php禁止直接从浏览器输入地址访问.php文件的方法_PHP

WBOY
풀어 주다: 2016-05-31 19:28:34
원래의
879명이 탐색했습니다.

本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。分享给大家供大家参考。具体实现方法如下:

一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。

比如说http://www.bitsCN.com/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接http://www.bitsCN.com/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了

代码如下:

$fromurl="http://www.bitsCN.com/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}


这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量

代码如下:

define('IN_SYS', TRUE);

3. 在config.php中获取这变量

代码如下:

if(!defined('IN_SYS')) {
exit('禁止访问');
}


后面的两种方法是我们在很多cms中碰到的。

希望本文所述对大家的PHP程序设计有所帮助。

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!