如何通过PHP获取并分析referer来判断访问来源,有效防止非法访问?

2026-04-05 15:528阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计985个文字,预计阅读时间需要4分钟。

如何通过PHP获取并分析referer来判断访问来源,有效防止非法访问?

本篇文章将介绍如何使用PHP获取并判断访问者的来路(referer),以防止非法访问。以下是一个简化的示例:

:使用PHP获取Referer以防止非法访问

内容:

在网站开发中,防止非法访问是一个重要的环节。使用PHP获取访问者的来路(referer)是一种简单有效的方法。以下是如何实现:

如何通过PHP获取并分析referer来判断访问来源,有效防止非法访问?

1. 在页面顶部添加以下代码:php

2.替换`合法的来路URL`为你的网站域名或期望的来路URL。

参考价值:

此方法简单易行,能有效防止部分非法访问。但请注意,它并非绝对安全,因为有些用户可能修改他们的referer信息。

需要的朋友可以参考以下资源:

- [PHP官方文档 - $_SERVER](https://www.php.net/manual/en/reserved.variables.server.php#refsect1-reserved.variables.server.varname-http-referer)

- [PHP官方文档 - header](https://www.php.net/manual/en/function.header.php)

希望这篇文章对您有所帮助!

本篇文章给大家介绍如何用PHP获取referer判断来路防止非法访问?有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。

下载页面down.php 的php代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。

$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。
例如:

<?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的域名不是服务器域名,就连接到登陆窗口 if($_SERVER['HTTP_HOST'] != $url_array["host"]) { header("location: login.php"); exit; } ?>

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如: 可以通过php内置函数parse_url()来获取到当前网址(www.","",$url); //去掉 $strdomain = explode("/",$str); // 以“/”分开成数组 $domain = $strdomain[0]; //取第一个“/”以前的字符 return $domain; } //对于百度、谷歌搜索引擎来路判断 function get_seo(){ $s = 0; if(strstr(get_referer(),'baidu.com')){ $s = 1; } else if(strstr(get_referer(),'google.com.hk')){ $s = 1; } return $se; }

php网站 获取来路Url 的方法,主要用到服务器变量中HTTP_REFERER函数的使用,代码贴上:

function get_referer(){ $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL $str = str_replace(“”,””,$url); //去掉 $strdomain = explode(“/”,$str); // 以“/”分开成数组 $domain = $strdomain[0]; //取第一个“/”以前的字符 return $domain; } //对于百度、谷歌搜索引擎来路判断 function get_seo(){ $s = 0; if(strstr(get_referer(),’baidu.com’)){ $s = 1; } else if(strstr(get_referer(),’google.com.hk’)){ $s = 1; } return $se; }

在处理一个表单的时候,不得不考虑到用户静态提交的可能,discuz 已经根据formhash来判断

这里我用另一种方式来处理 判断页面来路,当然这种方法也能够被伪造HTTP_REFERER来路

第二部分是解决了 PHP中header('location: 跳转页面后 下一页无法获取HTTP_REFERER,这里只能在页面加个链接 然后用js 模拟点击链接,这样下一页肯定会收到HTTP_REFERER的。Keyword:document.getElementById('gourl').click();

标签:何用PHP获取Referer

相关推荐

199146诸暨网站如何通过SEO高效优化,实现长尾关键词排名提升?199147百度文库会员三天试用,知识宝库大门为我开启了吗?199149如何通过优化独立站物流支付流程,新手省30%运费、提速7天?199150独立站爆款利润几何?揭秘真实盈利、核心成本与增长极限?199151百度推广工作难度如何?挑战与机遇分析及真实体验前景揭秘?199152如何通过实战策略提升独立站浏览量,实现月增流量50%?199156如何通过精准关键词、优质内容和合理结构实现SEO优化?199162如何通过外贸SEO和全球流量加速器实现网站流量快速增长?199166百度如何打造单一简洁搜索界面,去除多余功能,实现纯净用户体验的秘诀是什么?199170如何挑选并安全支付独立站服务器购买费用?199174如何通过小红书SEO关键词精准引流,助力客户成功改写为长尾关键词?199176网站权重具体指的是什么?1991772026年外贸网站如何通过高效引流实现独立站曝光?199181如何将百度SEO与百度广告结合,打造企业在线曝光与转化率提升的全面策略?199182如何制定SEM百度竞价关键词的出价策略?199185如何通过李守洪SEO霸屏王教程,实现网站优化实操并达到霸屏效果?

本文共计985个文字,预计阅读时间需要4分钟。

如何通过PHP获取并分析referer来判断访问来源,有效防止非法访问?

本篇文章将介绍如何使用PHP获取并判断访问者的来路(referer),以防止非法访问。以下是一个简化的示例:

:使用PHP获取Referer以防止非法访问

内容:

在网站开发中,防止非法访问是一个重要的环节。使用PHP获取访问者的来路(referer)是一种简单有效的方法。以下是如何实现:

如何通过PHP获取并分析referer来判断访问来源,有效防止非法访问?

1. 在页面顶部添加以下代码:php

2.替换`合法的来路URL`为你的网站域名或期望的来路URL。

参考价值:

此方法简单易行,能有效防止部分非法访问。但请注意,它并非绝对安全,因为有些用户可能修改他们的referer信息。

需要的朋友可以参考以下资源:

- [PHP官方文档 - $_SERVER](https://www.php.net/manual/en/reserved.variables.server.php#refsect1-reserved.variables.server.varname-http-referer)

- [PHP官方文档 - header](https://www.php.net/manual/en/function.header.php)

希望这篇文章对您有所帮助!

本篇文章给大家介绍如何用PHP获取referer判断来路防止非法访问?有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。

下载页面down.php 的php代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。

$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。
例如:

<?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的域名不是服务器域名,就连接到登陆窗口 if($_SERVER['HTTP_HOST'] != $url_array["host"]) { header("location: login.php"); exit; } ?>

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如: 可以通过php内置函数parse_url()来获取到当前网址(www.","",$url); //去掉 $strdomain = explode("/",$str); // 以“/”分开成数组 $domain = $strdomain[0]; //取第一个“/”以前的字符 return $domain; } //对于百度、谷歌搜索引擎来路判断 function get_seo(){ $s = 0; if(strstr(get_referer(),'baidu.com')){ $s = 1; } else if(strstr(get_referer(),'google.com.hk')){ $s = 1; } return $se; }

php网站 获取来路Url 的方法,主要用到服务器变量中HTTP_REFERER函数的使用,代码贴上:

function get_referer(){ $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL $str = str_replace(“”,””,$url); //去掉 $strdomain = explode(“/”,$str); // 以“/”分开成数组 $domain = $strdomain[0]; //取第一个“/”以前的字符 return $domain; } //对于百度、谷歌搜索引擎来路判断 function get_seo(){ $s = 0; if(strstr(get_referer(),’baidu.com’)){ $s = 1; } else if(strstr(get_referer(),’google.com.hk’)){ $s = 1; } return $se; }

在处理一个表单的时候,不得不考虑到用户静态提交的可能,discuz 已经根据formhash来判断

这里我用另一种方式来处理 判断页面来路,当然这种方法也能够被伪造HTTP_REFERER来路

第二部分是解决了 PHP中header('location: 跳转页面后 下一页无法获取HTTP_REFERER,这里只能在页面加个链接 然后用js 模拟点击链接,这样下一页肯定会收到HTTP_REFERER的。Keyword:document.getElementById('gourl').click();