php禁止直接从浏览器输入地址访问.php文件的方法

yipeiwu_com6年前PHP代码库

本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。分享给大家供大家参考。具体实现方法如下:

一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。

比如说//www.jb51.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接//www.jb51.net/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了

复制代码 代码如下:
$fromurl="//www.jb51.net/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}

这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量

复制代码 代码如下:
define('IN_SYS', TRUE);

3. 在config.php中获取这变量

复制代码 代码如下:
if(!defined('IN_SYS')) {
exit('禁止访问');
}

后面的两种方法是我们在很多cms中碰到的。

希望本文所述对大家的PHP程序设计有所帮助。

相关文章

叫你如何修改Nginx与PHP的文件上传大小限制

1. 修改PHP配置文件中的三项:vim /usr/local/php/etc/php.ini   (1)post_max_size = 50M      #PHP可接受的最大POST数...

session在PHP大型web应用中的使用

这时,函数bool session_set_save_handler ( callback open, callback close, callback read, callback w...

PHP图片库imagemagick安装方法

本文较为详细的讲述了PHP图片库imagemagick的安装方法。分享给大家供大家参考。具体方法如下: 1.下载ImageMagick http://www.imagemagick.or...

php安装dblib扩展,连接mssql的具体步骤

1、先安装freetds 然后修改配置文件 不要装0.82版本,会报编译失败 Compile Failure With freetds0.82 进到freetds目录下编译安装 ./co...

php木马攻击防御之道

1、防止跳出web目录   首先修改httpd.conf,假如您只允许您的php脚本程式在web目录里操作,还能够修改httpd.conf文档限制php的操作路径。比如您的web目录是/...