php禁止直接从浏览器输入地址访问.php文件的方法

yipeiwu_com6年前PHP代码库

本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。分享给大家供大家参考。具体实现方法如下:

一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。

比如说//www.jb51.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接//www.jb51.net/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了

复制代码 代码如下:
$fromurl="//www.jb51.net/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}

这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量

复制代码 代码如下:
define('IN_SYS', TRUE);

3. 在config.php中获取这变量

复制代码 代码如下:
if(!defined('IN_SYS')) {
exit('禁止访问');
}

后面的两种方法是我们在很多cms中碰到的。

希望本文所述对大家的PHP程序设计有所帮助。

相关文章

PHP命名空间与自动加载类详解

本文实例讲述了PHP命名空间与自动加载类。分享给大家供大家参考,具体如下: 今天我要给大家介绍的是PHP的命名空间 和 自动加载类 我先简单的分开演示 在放在一起 大家请看: 什么是自动...

几个实用的PHP内置函数使用指南

几个实用的PHP内置函数使用指南

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。   1.highli...

PHP与SQL注入攻击防范小技巧

下面来谈谈SQL注入攻击是如何实现的,又如何防范。  看这个例子: 复制代码 代码如下: // supposed input $name = "ilia'; DELETE FROM us...

PHP中抽象类,接口功能、定义方法示例

本文实例讲述了PHP中抽象类,接口功能、定义方法。分享给大家供大家参考,具体如下: 这里先介绍接口,因为在我最近看的好几本php工具书中都没有提到抽象类。 本人也觉得,在理解了接口后抽象...

php PDO异常处理详解

异常处理: PHP:默认为直接报错 MYSQL:默认为静默模式,错就错,不报错 PDO:默认为静默模式,错就错,不报错 以前,当PHP碰到错误的时候,会直接报错,错误处理会变得相当麻烦。...