如何防止别人通过地址直接访问

最新推荐文章于 2023-10-06 11:05:12 发布

weixin_33747129

最新推荐文章于 2023-10-06 11:05:12 发布

阅读量437

点赞数 1

CC 4.0 BY-SA版权

文章标签： php

原文链接：https://my.oschina.net/stxcw/blog/487862

本文介绍了一种防止直接访问特定PHP文件的方法，并在访问时进行安全跳转，确保用户只能通过合法途径访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

为什么80%的码农都做不了架构师？>>>

比如说我http://www.111cn.net /xx.php 这个文件我不想让别人直接从浏览器输入地址访问
但是如果从任何网站连接http://www.111cn.net /xx.php过来就可以访问
本机建立连接也无法访问跳转到另外的地址

1.在xx.php文件头部写上以下代码就可以了

$fromurl="http://www.111cn.net /"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}

上述方法一般不用刷新就会重新跳转到登录页

2.方法二

转载于:https://my.oschina.net/stxcw/blog/487862

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33747129

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SpringCloud Alibaba微服务实战二十六 - 禁止直接访问后端服务

飘渺Jam的博客

01-28

4506

前言使用SpringCloud架构后我们希望所有的请求都需要经过网关才能访问，在不作任何处理的情况下我们是可以绕过网关直接访问后端服务的。如下，我们绕过网关直接访问后端服务也是可以获取到...

springboot 获取访问者的ip地址、访问设备信息、城市地址信息

weixin_44076260的博客

06-13

2万+

1.获取访问者的ip地址：不多说直接上代码，详解见注释 package com.xr.util; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.net.*; import java.util.Enumeration; /** * @Description: 获取IP方法 * @BelongsProject: Jmccms * @Bel...

参与评论您还未登录，请先登录后发表或查看评论

html 禁止直接访问页面,怎么阻止直接输入地址访问 html 页面

weixin_39830012的博客

06-03

2754

方法大致归纳为：1：如果想隐藏page，则把你的页面放到web-inf下。2：使用session 来认证，单纯的HTML不好验证！具体来说就是在第一个JSP页面里面传一个Session，每个页面检验Session的值，根据Session的值重定向，这个实施的前提是要使用过滤器来拦截页面，可以用struts2和Filter技术等。由以下两步完成该功能：1) 配置被拦截的页面，2)从java代码...

如何防止app接口被别人调用

weixin_30387423的博客

08-13

963

app开发的时候，如何保护app的接口呢？用https是我想到的办法，但是不知道怎么实现，所以就考虑用token，虽然不是绝对有效，但是能防止一般的用户来攻击，高手非要攻击，只能报警了吧。 token=“$(参数md5|按一定规则修改的字符串|时间戳|用户Id)$”=fasdfasdfasdfasdfadfadfasd 服务器端构建一个token 服务器端的token还是很重要的，...

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2936

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

好奇喵 | Tor浏览器——访问.onion网址，揭开Dark Web的神秘面纱

热门推荐

Arya的博客，专注后端领域

10-06

3万+

本篇博客揭开.onion后缀网址的面纱，以及dark web的神秘面纱。其实dark web 就像黑市一样，卖各种东西，比如假的驾照，身份证啥的。。。

php禁止直接从浏览器输入地址访问.php文件的方法

10-25

主要介绍了php禁止直接从浏览器输入地址访问.php文件的方法,实例总结了判断来源URL与定义常量两种方法来实现这一功能,是非常具有实用价值的技巧,需要的朋友可以参考下

详解PHP防止直接访问.php 文件的实现方法

01-20

详解PHP防止直接访问.php 文件的实现方法为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式. 比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明这时候...

PHP防止直接访问域名，PHP防盗链技术,

云博客_资源宝分享

10-11

2886

我用的php环境是wampserver,安装好主目录在www文件夹下面，代码放在里面。防盗链技术就是只允许某一个页面访问，而防止其他网页访问该页面。这里举例：b.html文件可以查看news.php页面，此外的页面如a.html不可以查看news.php，如果查看则会跳转到非法盗链的页面。 a.html是从浏览器里远程访问apache服务器。 b.html和news.php是apach...

php如何防止图片盗用/盗链的两种方法

weixin_34260991的博客

10-31

474

如今的互联网，采集网站非常多，很多网站都喜欢盗链/盗用别人网站的图片，这样不仅侵犯网权，还导致被盗链的网站消耗大量的流量，给服务器造成比较大的压力，本文章向大家介绍php如何防止图片盗用/盗链的两种方法，需要的朋友可以参考一下。图片防盗链有什么用?防止其它网站盗用你的图片，浪费你宝贵的流量。本文章向大家介绍php防止图片盗用/盗链的两种方法 Apache图片重定向方法设置image...

防盗链——防止其他页面通过url直接访问本站资源

DUDUfine的专栏

11-24

9940

防盗链——防止其他页面通过url直接访问本站资源

如何防止未登录用户通过文件地址绕过登录界面，直接访问其他页面

CS了个DN

01-24

5290

再编写项目过程中，假如输入其他文件地址，那么就可以绕过登录界面，直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息，假如没有用户信息，则返回登录界面首先验证用户名，通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...

Centos如何设置ip黑名单，防止被攻击

王帅的博客

04-21

5418

今天在登录自己的华为云的时候，发现一个提示。如下图大致意思是什么呢？警告就不管了。看第二行提示我，上次登录失败是几分钟前，自上次登录成功以来。有11803次登录尝试失败。我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次那么问题来了，如何解决这种问题。最好的办法就是加入黑名单，让他无法进行登录尝试。 centos7用的是firewal...

asp.net mvc 阻止通过Url直接访问服务器上的静态文件

weixin_30421525的博客

07-08

874

转载自：http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件，比如用户上传到服务器的文件，如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话，别人就可以通过Url直接访问这个文件。例如：在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...

只允许,同一域名下IFRAME,禁止直接访问页面

风.foxwho(神秘狐)

06-07

5649

/* *只允许，同一域名下IFRAME *凨来了 */ if ((parent.window.location.host != window.location.host) && (top.window.location.href != window.location.href)) { top.window.location.href = window.location.href }

前端怎么防止别人复制video地址

最新发布

02-28

在前端开发中，防止用户直接复制视频地址是一个常见的需求，特别是当涉及到版权保护或内容安全时。以下是几种有效的方式来限制用户获取视频的真实URL： ### 1. **使用 `<video>` 标签配合加密技术** - **MSE (Media Source Extensions)**：通过 MSE 技术动态加载加密过的片段文件而不是完整视频源 URL，使得用户无法轻易从 HTML 中找到真正的视频链接。 ```html <video id="myVideo" controls></video> <script> const video = document.getElementById('myVideo'); if ('MediaSource' in window) { const mediaSource = new MediaSource(); video.src = URL.createObjectURL(mediaSource); // 动态添加加密后的片段... } </script> ``` ### 2. **设置 HTTP 请求头控制访问权限** - 可以为服务器配置特定的请求头（如 `X-Requested-With`, 自定义 token 等），仅允许来自合法页面的请求访问视频资源。同时利用短生命周期的临时令牌验证每次播放请求的有效性。 ### 3. **隐藏真实的视频路径** - **代理服务**：构建一个简单的反向代理服务器，所有对视频文件的请求都需先经过该代理层转发至实际存储位置。这种方式可以让最终用户的浏览器看到的是代理网址而非真实媒体库里的 URI。 - **混淆和重定向**：将视频的实际地址编码或者加密后传递给客户端，在前端解密并在内部逻辑里完成正确的网络请求过程。 ### 4. **JavaScript 操作 DOM 元素属性** - 当你需要展示某个视频却不想暴露其确切的位置信息时，可以在 JavaScript 层面去改变元素的 src 属性值，比如使用 base64 编码或者其他形式的间接引用方法。 ```javascript document.querySelector("video").setAttribute("src", "data:..."); // 或者使用 Fetch API 获取视频流并赋值给 <source> 元素 fetch('/path/to/video') .then(response => response.blob()) .then(blob => { let url = URL.createObjectURL(blob); videoElement.setAttribute('src', url); }); ``` ### 5. **启用 DRM 数字版权管理** - 对于高度敏感的内容，建议采用行业标准的数字权利管理系统(DRM)，例如 Widevine、PlayReady 和 FairPlay。这不仅可以阻止非法下载，还可以提供更高的安全性保障。 ### 6. **UI 上的措施** - 添加水印或全屏模式下禁用右键菜单等 UI 方案也能一定程度上增加难度让用户难以简单地取得视频链接。尽管采取了上述措施，完全杜绝他人获取视频地址几乎是不可能的事情，因为只要有流量进出就必然存在泄露风险。因此关键是要平衡好用户体验与信息安全之间的关系，并根据自身业务的需求权衡选择最适合的办法来进行防范。