检测http中的REFERER信息,实现 防盗链

最新推荐文章于 2023-07-15 18:31:14 发布
最新推荐文章于 2023-07-15 18:31:14 发布
阅读量2.7k 收藏
点赞数
分类专栏: 学php课中的小例子
本文探讨了如何通过PHP脚本实现对特定URL的访问控制,仅允许来自本地服务器的请求查看用户信息,同时禁止外部链接获取。通过使用`$_SERVER['HTTP_REFERER']`变量和`strpos`函数来判断请求来源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件1:1.html

<a href="2.php">李青松的账户信息</a>

文件2: 2.php

<?php

if($_SERVER['HTTP_REFERER']){
	if(strpos ($_SERVER['HTTP_REFERER'] ,  'http://127.0.0.1/http/' )==0){
		echo "李青松 2015/7/11 在学php编程..";
	}else{
		echo "非本网站来源,禁止链接";
	}
}else{
	echo "非本网站来源,禁止链接(无 REFERER 信息)";
}

?>

文件3: 3.html  放在站点外面

<a href="http://127.0.0.1/http/2.php">我也想看 李青松的信息</a>


--------------

系统函数  strpos :查找字符串首次出现的位置  ,返回一个数字

Referer原理与图片防盗链实现方法详解
10-16
在Web开发中,通过检测Referer信息,服务器可以判断请求是否来自合法的来源。 当浏览器加载一个网页时,如果该页面引用了其他站点的资源,比如图片、CSS文件等,浏览器会自动在HTTP请求中添加一个Referer头,指明...
部分网站允许空白referer防盗链图片的js破解代码
10-28
然而,一些防盗链实现方式仅仅检查了Referer字段是否非空,也就是说,如果请求中Referer为空,有些网站依然允许资源的加载和显示。这种做法可以减少对依赖外部资源的网站的影响,比如在搜索结果页、社交媒体等环境...
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 229
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
HTTP_REFERER 常量的用法
shuicg的专栏
06-19 1352
getenv("HTTP_REFERER") 返回调用这个页面的是哪一个页面,即看这个页面是被哪个页面所调用的有a.php和b.php两个页面, 在a.php中点击链接到b.php,或是a.php中用表单提交数据到b.php,或是用脚本跳转到b.php, 那么在b.php中用getenv("HTTP_REFERER")方法取得的字符串就是a.php的URL路径。
跨站请求伪造CSRF防护方法
jijithin
08-22 955
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
Referer
sleepywin的博客
07-15 231
是请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含。比如我在里有一个链接,那么点击这个,它的header信息里就有:它就是表示一个来源。
前端怎么获取cookie的值_作为前端你必须要了解的安全性问题!
weixin_39881513的博客
12-01 1143
前端技术不断发展,安全性的问题也越来越受到关注。作为前端工程师,保障网络安全也越来越重要。XSS攻击XSS(Cross Site Scripting)跨站脚本攻击。攻击者在网站上植入非法的html或是JavaScript代码,将受害者重定向到一个被攻击者控制的恶意网站,在恶意网站中对用户的隐私(如cookie)进行盗取。反射型XSS攻击对用户的输入进行简单的浏览器反射。常见的在网页端设置一个连接,...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在PHP中实现防盗链破解,通常需要编写一个PHP脚本来绕过防盗链检测机制。脚本通过设置HTTP请求的HEADER,伪造合法的REFERER信息,从而使得图片服务器认为请求是合法的。为了实现这一功能,脚本中通常会包含以下...
实现防盗链功能:深入理解HTTP Referer
综上所述,"request.getHeader("referer")" 在防盗链应用中的知识点涵盖了HTTP头的基本概念、Referer字段的作用、以及如何在Java Web开发中通过获取Referer字段来实现简单的防盗链策略。同时,我们也应意识到在实际...
asp.net中利用ashx实现图片防盗链代码
10-30
在***中,可以利用ASHX处理器来实现图片防盗链。 ### 盗链原理分析 盗链主要是指一些网站通过链接直接引用存储在其他网站服务器上的图片资源。在HTTP请求中,通常会包含一个Referer信息,它包含了发起请求页面的...
HTTP Referer 教程
qq_42992919的博客
07-09 2014
现实生活中,购买服务或加入会员的时候,往往要求提供信息:“你从哪里知道了我们?” 这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。 互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的"引荐人"是谁? HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出"引荐网页"的 URL。 这个字段...
http_referer的使用
学习,记录我的成长
09-09 1670
相信各位php程序员在处理登录,退出等流程的时候,都需要使用户从哪里来,回哪里去,一般,就要用到http_referer这个变量,在php手册中这么说: “HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。  那么,那些情况好使,那
HTTP_REFERER详解
WEBCODE
06-11 489
HTTP_REFERER详解 资料来源:百度百科 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。   Ref...
前端嵌入页面模拟登陆_了解前端,爱上前端 | 网络安全
weixin_39619893的博客
12-01 376
开发案例——从sameSite属性说出去在开发过程中遇到这样问题,A系统是一个入口系统,B系统通过iframe的方式嵌入到A系统中。在A系统中访问B系统的时候出现了多次重定向失败的问题,需要注意的系统的登陆是统一通过sso去做的,由后端通过302进行重定向。关于系统的不同登陆方式对比可以看里卡卡卡多:了解前端,爱上前端 | 网站各种登陆方式对比​zhuanlan.zhihu.com通过警告信息的查...
HTTP referrer 获取前端用户访问来源
bai_pd的博客
03-01 4337
一、介绍 HTTP Header referer 提供访问当前页面来源的信息 很有趣的是,这个字段的拼写是错的。 Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。 标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer。(但通过js引用时是 document.referrer) console.log(document.referer); // JS获取http referer $_SERVER['HTTP_REFERER'];  
匹配http_refereer跳转实例
weixin_33873846的博客
11-08 232
if ($http_referer ~* www.456.com) { rewrite (.*) http://www.456.com/$uri; }
HTTP|header-referer
weixin_66218784的博客
03-28 943
Cookie和Session是Web中常用的两种技术,它们都用来管理用户状态。Cookie是一种在客户端保存数据的方式。它由服务器发送给客户端,并存储在客户端的浏览器上。当客户端再次请求该网站时,浏览器会自动将该网站保存的Cookie发送给服务器,从而服务器可以使用这些信息来识别和跟踪用户。Session是一种在服务器端保存数据的方式。服务器通过创建唯一的session ID(会话ID)来标识每个用户的会话信息,并将这些信息存储在服务器上。
referer检测&url跳转
balance的博客
05-07 6479
一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
HTTP请求头Referer字段
谷哥的小弟
02-20 2452
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值