この記事では、主に PHP でのホットリンク対策の方法を紹介し、PHP でのホットリンク対策に関連する関連技術と具体的な実装テクニックを例の形式で分析します。 PHP でのアンチホットリンクの方法について説明します。参考までに皆さんと共有してください。詳細は以下の通りです:
$_SERVER['HTTP_REFERER']
の取得状況
$_SERVER['HTTP_REFERER']
的获取情况
注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:
一、能够取到HTTP_REFERER的情况为以下几种:
1.直接用
2.用Submit或提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)
二、不能取到的情况有以下几种:
1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.
6.或转向
7.用XML加载地址
strrpos
函数讲解:
strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
说明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )<br>
注
$_SERVER['HTTP_REFERER'] は常に取得できるとは限りません、以下の状況でのみ取得可能です。
2. Submit または を使用してフォームを送信します (POST または GET)。3. Jscript (POST または GET) を使用して送信されたフォーム | |
1.お気に入りからリンク | 2. 「ホーム」またはカスタマイズしたアドレスをクリックします
6. または 7. XML を使用してアドレスをロードします strrpos
関数の説明:
strrpos — ターゲット文字列内で指定された文字列が最後に出現する位置を計算します
説明int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )<p></p>
文字列 $haystack 内で最後に出現したニードルの位置を数値で返します。
この文字列内を検索します。
$needle
needle が文字列でない場合は、整数に変換され、文字の連続した値として扱われます。
🎜🎜🎜戻り値🎜🎜🎜針が存在する位置を返します。見つからない場合は FALSE を返します。 🎜🎜ホットリンク検出コード: asd.php🎜🎜🎜🎜<?php //防盗链技术 //先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量 if(isset($_SERVER['HTTP_REFERER'])){ //判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的 if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){ echo '<img src="/static/imghwm/default1.png" data-src="a.png" class="lazy" / alt="PHP でアンチホットリンクを実装する方法の例" >'; } else{ header("Location:warning.php");//跳转页面到warning.php //echo $_SERVER["HTTP_REFERER"]; } } else { header("Location:warning.php"); } ?>🎜warning.php🎜🎜🎜🎜
<html> <b>倒链</b> </html>🎜アンチホットリンク検証コード🎜🎜🎜🎜
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a> </body> </html>🎜上記は理解原則です🎜🎜通常、サーバーを次のように設定することで、 nginx などのホットリンクを防止する 🎜🎜🎜(gif|jpg|jpeg|png|bmp|swf) 🎜 およびその他のファイル🎜 にアクセスするためのホワイトリストを設定する
以上がPHP でアンチホットリンクを実装する方法の例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

この記事では、PHPのデータベースアクセスの拡張機能であるPHPデータオブジェクト(PDO)について説明します。これは、データベースの抽象化やより良いエラー処理など、準備されたステートメントとMySQLIに対する利点を通じてセキュリティを強化する上でのPDOの役割を強調しています。

MemcacheとMemcachedは、データベースの負荷を減らすことでWebアプリをスピードアップするPHPキャッシュシステムです。単一のインスタンスは、慎重な主要な管理を使用してプロジェクト間で共有できます。

記事では、PHPを使用してMySQLデータベースを作成および管理する手順について説明し、接続、作成、共通エラー、セキュリティ対策に焦点を当てています。

この記事では、JavaScriptとPHPが異なる環境のためにHTTP要求を通じて間接的にどのように相互作用するかについて説明します。 JavaScriptからPHPにデータを送信する方法をカバーし、データ検証やPROTなどのセキュリティ上の考慮事項を強調しています

Pearは、再利用可能なコンポーネントのPHPフレームワークであり、パッケージ管理、コーディング基準、およびコミュニティサポートによる開発を強化しています。

PHPは、主にWeb開発に使用される多用途のスクリプト言語であり、動的ページを作成し、コマンドラインスクリプト、デスクトップアプリ、API開発にも使用できます。

この記事では、1995年の「パーソナルホームページツール」から1998年の「PHP:HyperText Preprocessor」へのPHPの進化について説明し、個人のWebサイトを超えた使用の拡大を反映しています。

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 中国語版
中国語版、とても使いやすい

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ホットトピック









