PHP验证域名来源正确做法

最新推荐文章于 2021-03-26 22:35:57 发布
最新推荐文章于 2021-03-26 22:35:57 发布
阅读量1.9w 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: PHP验证域名 验证域名 PHP验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38003021/article/details/79998423
本文介绍了一种验证图片上传来源的方法,使用PHP的parse_url函数来准确判断图片URL的有效性,确保只有来自特定域名的图片可以被上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

$sourceImg = 'http://xxx.com/123.jpg'; //要验证图片是否允许上传
if (strpos($sourceImg, 'xxx.com')===false) {
    echo '不允许上传';exit;
}
上面的做法其实是错的,这样就限制不了http://xxx.com.mysql.com

正确做法:
$arr = parse_url($sourceImg );
if( $arr['host'] == 'xxx.com' ){
echo '正确允许上传';exit;
}else{
echo '错误不允许上传';exit;
}
PHP 判断请求来源
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2409537
php检测域名格式是否正确
muzi187的博客
10-14 5197
1.检测域名格式正确性的函数 //检测域名格式 function CheckUrl($C_url){ $str="/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/"; if (!preg_match($str,$C_url)){
php检验域名,PHP批量检测域名
weixin_31655087的博客
03-13 403
我个人比较关注域名,所以很喜欢查一些自己想要的域名,市面上bs模式的域名检测工具不能满足我的查询需求,所以还是自己开发的好,这里就写了一个小小的demo,检测所有4个字母组合的域名。ps:可以多找几个查询接口进行轮询查询,不然请求太快会被封掉。// set_error_handler('hiachinaError');$base_url = 'http://panda.www.net.cn/cgi...
PHP 得到来源网址的应用
hudeyong926的专栏
12-23 195
php 正则校验是否是域名
weixin_30594001的博客
06-25 437
1 /** 2 * @description 匹配 3 * t.cn 正确 4 * t-.cn 错误 5 * tt.cn正确 6 * -t.cn 错误 7 * t-t.cn 正确 8 * tst-...
php获取根域名方法汇总
10-25
1. 跨站请求伪造防护(CSRF):在Web应用中,通过验证请求来源域名来确认请求是否合法,从而防止CSRF攻击。 2. 统计分析:通过获取用户访问的根域名来进行统计分析,这有助于理解用户的来源分布,从而优化网站的...
PHP域名防堵源码完美版微信域名防堵红检测API平台域名实时检测
08-02
PHP域名防封源码】是一个专为解决微信环境下域名被封禁问题的解决方案,它提供了微信域名防封防红检测API平台,并且支持实时检测域名的状态。此系统基于PHP编程语言,配合Apache2.4作为Web服务器,PHP5.6作为后端...
微信小程序 消息推送php服务器验证实例详解
12-19
这个文件的主要作用是对微信发送的消息进行验证,确认消息来源的真实性。以下是一个简单的PHP实现: ```php <?php define("TOKEN", "xxxxx"); // 后台填写的token $wechatObj = new wechatAPI(); $wechatObj->is...
PHP实现获取域名的方法小结
10-25
PHP编程中,获取域名是常见的需求,例如用于分析用户来源、构建URL链接或进行网站统计。以下是对几种常见PHP获取域名方法的详细解释: 1. **使用系统变量** PHP中的`$_SERVER`全局数组包含了服务器环境的各种...
解析PHP获取当前网址及域名的实现代码
10-27
在本文中,我们将深入了解PHP语言中如何获取当前网址和域名,并且会介绍一些服务器全局数组$_SERVER中的重要元素。首先,我们需要知道$_SERVER是一个PHP超全局数组,它包含了诸如头信息(headers)、路径(path)和...
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
php判断来路域名跳转,用js实现判断当前网址的来路如果不是指定的来路就跳转到指定页面...
weixin_35987118的博客
03-24 848
if(self!=top){top.location=self.location;}var ref=document.referrer;var domains=new Array("jb51.net/","jb51.cn/","jb51.com.cn/");var refpass=false;for(i=0;i<=domains.length;i++){if(ref.indexOf(doma...
php判断来源网址地址并且限制非法来源
云博客_资源宝分享
03-26 4380
php判断来源网址地址并且限制非法来源(代码收集整理) php判断来源网址地址并且限制非法来源(代码例子) $fromHost = array( 'httple.net', 'localhost', '127.0.0.1' ); $s = 'http://www.httple.net/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host = strtolower(
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 402
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
域名来路判断
luogan129的博客
07-24 1315
(一) PHP获取来路域名 $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL $str = str_replace("http://","",$url); //去掉http:// $strdomain = explode("/",$str); // 以“/”分开成数组 $domain = $strd
php 判断是否是域名,用PHP判断顶级域名
weixin_34320235的博客
03-09 2249
在写电商圈排名系统时,其中一个重要的想法就是要判断顶级二级域名:q.eb.cn内页:http://yun.im/yunseo/621.html其它等等。而在统计排名时,只计算顶级域名的。其它非顶级域名则排除。 所以关键一步就是判断顶级域名正确性。前期的代码有些BUG,不过现在已经修复了。分享一些几个自定义的函数。用PHP判断一级域名第一步,先把域名变为短域名,从如把http://yun.im/变...
来源域名
一万亿
07-15 468
$url = "http://www.electrictoolbox.com/php-extract-domain-from-full-url/"; $parts = parse_url($url);   $parts = parse_url($url, PHP_URL_HOST); echo $parts;   Array ( [scheme] => http
PHP实现长网址快速转换为短域名的方法
在当前的信息技术领域,将长网址转为短域名是一个常见的需求,主要目的是为了便于记忆、分享和缩短URL长度。PHP作为一种广泛使用的服务器端脚本语言,非常适合用来处理这类任务。通过使用PHP,我们可以创建一个可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值