php禁止直接从浏览器输入地址访问.php文件的方法

yipeiwu_com6年前PHP代码库

本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。分享给大家供大家参考。具体实现方法如下:

一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。

比如说//www.jb51.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接//www.jb51.net/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了

复制代码 代码如下:
$fromurl="//www.jb51.net/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}

这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量

复制代码 代码如下:
define('IN_SYS', TRUE);

3. 在config.php中获取这变量

复制代码 代码如下:
if(!defined('IN_SYS')) {
exit('禁止访问');
}

后面的两种方法是我们在很多cms中碰到的。

希望本文所述对大家的PHP程序设计有所帮助。

相关文章

PHP 安全检测代码片段(分享)

复制代码 代码如下:/**  * html转换输出(只转义' " 保留Html正常运行)  * @param $param  * @return strin...

介绍几个array库的新函数 php

我们手头的PHP资料不多,大家是不是都有一份php4gb.chm。我最欣赏它里面的函数库部分了,真正的在线帮助。但是PHP发展的脚步实在太快了,你睢,我最近在www.php.net/ma...

PHP中对汉字进行unicode编码和解码的实现方法(必看)

实例如下: //将内容进行UNICODE编码 function unicode_encode($name) { $name = iconv('UTF-8', 'UCS-2', $...

php mssql 时间格式问题

当然是在程序里解决比较灵活,例如: “select convert(char,日期字段,120) as date2 from table” convert(char,date,N)输出的...

PHP使用strtotime获取上个月、下个月、本月的日期

今天写程序的时候,突然发现了很早以前写的获取月份天数的函数,经典的switch版,但是获得上月天数的时候,我只是把月份-1了,估计当时太困了吧,再看到有种毛骨悚然的感觉,本来是想再处理一...