php禁止直接从浏览器输入地址访问.php文件的方法

yipeiwu_com6年前PHP代码库

本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。分享给大家供大家参考。具体实现方法如下:

一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。

比如说//www.jb51.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接//www.jb51.net/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了

复制代码 代码如下:
$fromurl="//www.jb51.net/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}

这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量

复制代码 代码如下:
define('IN_SYS', TRUE);

3. 在config.php中获取这变量

复制代码 代码如下:
if(!defined('IN_SYS')) {
exit('禁止访问');
}

后面的两种方法是我们在很多cms中碰到的。

希望本文所述对大家的PHP程序设计有所帮助。

相关文章

探讨PHP使用eAccelerator的API开发详解

1、API和文档说明:eAccelerator提供了便捷便捷而又稳定的本机缓存实现方式,由于大部分代码实现基于共享内存,所以只能在*nix平台中使用,Windows平台Michael就暂...

PHP sprintf()函数用例解析

复制代码 代码如下: <?php //sprintf()函数,返回值为格式化后的字符串 string sprintf ( string $format [, mixed $args...

PHP函数篇之掌握ord()与chr()函数应用

PHP函数篇之掌握ord()与chr()函数应用

中文字符编码研究系列第三期,PHP函数篇掌握ord()与 chr()函数应用,上期[PHP基础篇详解ASCII码对照表与字符转换]一文中了解了ASCII码和字符转换的方法,但使用时发现在...

php实现不通过扩展名准确判断文件类型的方法【finfo_file方法与二进制流】

本文实例讲述了php实现不通过扩展名准确判断文件类型的方法。分享给大家供大家参考,具体如下: 第一种方法 通过php的finfo_file() $handle=finfo_open(...

ThinkPHP路由详解

有了基本配置,我们就可以来访问我们的应用默认首页了。进入到项目目录,可以直接使用PHP内置服务器来开始访问,比如: php -S localhost:8999 浏览器输入loc...