• Register

PHP禁止外站提交、禁止直接访问

纯属记录!

<?php
// 检查是否直接访问本页面
if( isset($_SERVER['HTTP_REFERER']) ) {
    $url_array = explode('http://', $_SERVER['HTTP_REFERER']);
    $url = explode('/', $url_array[1]);
    if($_SERVER['SERVER_NAME'] != $url[0]) {
        // 您不是从本站来的;
        exit('Access Denied! You are not coming from the site!');
    }
} else {// 禁止直接访问此页;
    exit('Access Denied! Please do not load this page directly.');
}
?>

此方法禁止站外提交,只能防止手动在浏览栏上输入的URL,事实上只要在服务器上构造出一个指向该URL的链接(比如在发贴时加入超链),再点击,这个Check就完全不起作用了。

版权声明:转载请注明来自杨俊伟博客,本文地址:http://yangjunwei.com/a/841.html
除非注明,杨俊伟博客文章均为原创,转载请注明出处和链接!
 

沙发木了,占个板凳也不错~ »

发表评论 

我还是想用邮箱注册

登录

忘记密码 ?

用第三方帐号快捷登录

已有账户?前往登录吧~

注册