PHP 防止盗链$_SERVER["HTTP_REFERER"]的用法举例

最新推荐文章于 2025-01-10 04:02:42 发布
转载 最新推荐文章于 2025-01-10 04:02:42 发布 · 3.4k 阅读 · 1
文章标签:

#php #防盗链

本文提供了一段PHP代码用于防止资源被盗链。通过检查HTTP_REFERER来验证请求来源的有效性。
为大家介绍一个php防止盗链的代码,主要是用到了$_SERVER["HTTP_REFERER"],有需要的朋友,可以参考学习下。

代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<a rel="nofollow" href="http://bbs.it-home.org" target="_blank"></a><a rel="nofollow" href="http://bbs.it-home.org" target="_blank">http://bbs.it-home.org</a>
*/
session_start(); 
if(!isset($_SESSION['id'])or !isset($_SESSION['member'])){ 
    echo "";//验证session 
exit(); 
$ref=$_SERVER['HTTP_REFERER']; 
if($ref==''){ 
echo '对不起,不允许从地址栏访问'
}else
$url=parse_url($ref); 
if($url[host]!='127.0.0.1'&& $url[host]!='localhost'){ 
  echo '不允许盗链'
  exit(); 
?>

有关 "HTTP_REFERER" 的解释: 链接到当前页面的前一页面的 URL 地址。 不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。

总结: 只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。

PHP防盗链 - 不同版本的PHP中如何实现防盗链
UqConstruction的博客
10-02 317
防盗链是一种常见的网站保护措施,用于阻止其他网站直接链接到你的资源(如图片、视频等),从而节约带宽和保护资源。防盗链是一种常见的网站保护措施,用于阻止其他网站直接链接到你的资源(如图片、视频等),从而节约带宽和保护资源。通过检查请求的User Agent,我们可以判断请求是否来自允许的浏览器或客户端。RefererHTTP请求头的一部分,指示了请求的来源页面。通过检查请求的Referer头,我们可以判断请求是否来自我们允许的来源。通过检查请求的Referer头,我们可以判断请求是否来自我们允许的来源。
$_SERVER['HTTP_REFERER']的使用
weixin_30708329的博客
09-28 2213
转载:http://www.5idev.com/p-php_server_http_referer.shtml 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): <a href="test.php">链接&lt...
[PHP]如何防止用户从地址栏直接访问后台页面
virus026的专栏
12-02 9425
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
php $_SERVER['HTTP_REFERER']获取上一个页面的URL地址
热门推荐
ronzone的博客
03-27 1万+
php获取上一个页面的地址可以使用$_SERVER["HTTP_REFERER"]变量,$_SERVERphp中的环境变量,本文章向大家介绍$_SERVER["HTTP_REFERER"]的使用方法和实例,需要的朋友可以参考一下。 php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,
php防止文件盗链,如何在PHP程序中防止盗链
weixin_33404792的博客
03-09 343
如何在PHP程序中防止盗链example:页面:dl.php--------------------------------------------------------------------------------------复制代码 代码如下:$id=$_GET['id'];$act=$_GET['act'];switch($act){default:case"displa...
PHP防止盗链的方法
luyaran的博客
09-18 4699
防盗链的技术已经很普遍了,有些网站不喜欢自己的图片被别的网站直接复制使用,便使用了防盗链的技术,这样别人在直接复制使用网站图片时,图片便会按照程序的设定不显示或显示防盗链等字样。 使用了防盗链技术,不仅可以防止自己的图片被用,也可以节省自己站点下载图片的流量,觉得还是蛮不错的说,那么在PHP环境下应该如何防止盗链呢?在PHP环境下我们知道通常都是使用Apache服务器,那么主要看下Apache
PHP中使用Referer防盗链
老杨的博客
09-06 2068
步骤一:开启模块LoadModulerewrite_module modules/mod_rewrite.so,重启服务器           步骤二:在网站的目录下 创建 .htaccess 文件,普通的 右键 新建文件方式是行不通(windows系统),可以打开记事本,然后另存为,选择文件类型为所有文件,然后输入文件名          步骤三:打开htaccess 写入: Rew
$_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址注意事项
...
09-22 9442
直接访问$_SERVER["HTTP_REFERER"]会为空。使用tp跳转时有时为空. 我们习惯在用户登陆后跳转到登录前的页面,这是我们在login页面的隐藏域如 gotopage里面保存登陆前的url,使用:$_SERVER["HTTP_REFERER"]获取登陆前的url,但有时确获取不到值。 最终的解决办法是将当前页面的url存入session或者cookie,登陆成功后判断s
.PHP中的$_SERVER["HTTP_REFERER"]
A_mentha的专栏
10-22 1189
下面是PHP手册中的官方解释: “HTTP_REFERER链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。   总结:只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location
php httpreferer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_39545269的博客
03-10 222
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
PHP防盗链真的那么简单?揭秘如何让图者无处可逃
最新发布
seaEFnHx的博客
01-10 55
今天咱们来扯扯PHP防盗链的东西。前阵子接了个小活儿,得弄个对付图片盗链的招儿。咱也知道,现在这资源被偷跟吃饭似的,尤其那些好看的图片。我就琢磨,得整一套防盗链,别让那些不花钱的白吃白拿我东西的人得逞。防盗链这事其实挺简单,就是看看HTTP请求里头的Referer字段
PHP中的$_SERVER[\"HTTP_REFERER\"]用法浅谈
IT技术宅-北方的刀郎
03-21 1591
2010-08-14 15:36:29|  分类: PHP文章 |  标签:it动态   |举报 |字号大中小 订阅 大家知道$_SERVER["HTTP_REFERER"]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即 post表单提交) 打开的页面才有HTTP_REFERER环境变量, 其它如 wind
$_SERVER中的HTTP_REFERER参数的用法
qq_36627117的博客
06-10 3638
转自:https://blog.youkuaiyun.com/u011250882/article/details/49679535引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERERphp文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改&n...
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 1305
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
php使用referer,利用PHP伪造http头(referer
weixin_34548449的博客
03-09 959
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
php使用referer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_28025327的博客
03-09 891
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
php全局变量$_SERVER解析
02-19 742
1、$_SERVER['PHP_SELF'] 获取当前正在执行脚本的文件名 2、$_SERVER['SERVER_PROTOCOL'] 请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。 3、$_SERVER['REQUEST_TIME'] 请求开始时的时间戳。从 PHP 5.1.0 起有效。和time函数效果一样。 4、$_SERVER['argv'
php referer 验证,对$_SERVER['HTTP_REFERER']验证表单来源的一点看法
weixin_31951989的博客
03-18 648
PHP5与MYSQL5 web开发技术详解》一书的第五章,“处理用户输入”中提到,可以依靠验证$_SERVER[‘HTTP_REFERER’]来提高表单的安全性,对此我来谈谈自己的看法。原书中说道,PHP$_SERVER服务器超级全局数组提供了一个叫$_SERVER[‘HTTP_REFERER’]的变量,用于保存上一页的来源,比如表单提交或者超级链接的URL地址。如果有人从他的计算机中提交表单...
$_SERVER['HTTP_REFERER']
weixin_30279671的博客
04-03 136
如果直接访问一个页面,这个值是没有效的,会报错,但如果从其他页面点击过去的,就是有值的。 转载于:https://www.cnblogs.com/qinqiu/p/8706964.html
PHP $_SERVER变量详解与常用函数
12. `$_SERVER['REQUEST_METHOD']`: 客户端发起请求的方法,如GET、POST等。 13. `$_SERVER['QUERY_STRING']`: 请求URL中的查询字符串部分。 14. `$_SERVER['DOCUMENT_ROOT']`: Web服务器的文档根目录,用于定位...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值