Heim >Backend-Entwicklung >PHP-Tutorial >php防盗链实现
php防盗链实现
- WBOYOriginal
- 2016-07-29 08:50:531211Durchsuche
有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。
例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下:
<a href="fdl_two.php">click here to see more</a>还有另一个网页,路径为:http://localhost/http/fdl_three.php,内容如下:
<a href="fdl_two.php">I also want to see more</a>这两个网页想访问的页面,即http://localhost/http/fdl_two.php,均是可以各自访问到的。但是如果想过滤掉fdl_three.php的访问,即只能通过fdl_one.php的超链接进入fdl_two.php,fdl_two.php中中的内容可如下:
<?php if(isset($_SERVER['HTTP_REFERER'])){
if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/http/fdl_one.php")===FALSE){
header("Location:http_test_err.php");
}else{
echo "yes,you can see it now.";
}
}else{
header("Location:http_test_err.php");//如果用户不是通过链接点击,此时不会有referer,跳转到禁止访问提示页面
}
?> http_test_err.php存放禁止访问信息。
值得一提的是strpos的返回值。返回参数2字符串存在于参数1字符串中起始的位置,如果没有找到参数2,则返回FALSE。故在使用时,应先判断是否匹配,此时应严格控制返回值的类型和值,使用===符号。(因为匹配时有可能出现返回值为0的情况!!)
真正使用中应用的更广的是某个页面可以通过自己的站点访问到,而不能通过其他站点跳转进入。此时只需修改strpos函数中参数2的内容,改为自己站点的目录名。即可过滤掉其他的访问。
以上就介绍了php防盗链实现,包括了防盗链,php方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP推荐标准PSR php程序编码规范标准 php 标准差 php网络编程标准教Nächster Artikel:nginx的upstream目前支持的5种方式的分配 streamtransport stringstream meteor strea
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)