本文實例講述了php禁止直接從瀏覽器輸入地址訪問.php文件的方法。分享給大家供大家參考。具體實現(xiàn)方法如下:
一般來說對于有些重要的文件我們并不希望用戶可以直接輸入地址進行訪問,對此我們需要進行一些設(shè)置。下面總結(jié)了一些php禁止直接從瀏覽器輸入地址訪問.PHP文件方法,非常實用。
比如說http://www.survivalescaperooms.com/xx.php 這個文件我不想讓別人直接從瀏覽器輸入地址訪問。
但是如果從任何網(wǎng)站連接http://www.survivalescaperooms.com/xx.php過來不可以訪問的話,本機建立連接也無法訪問跳轉(zhuǎn)到另外的地址。
1.在xx.php文件頭部寫上以下代碼就可以了
復制代碼代碼如下:
$fromurl="http://www.survivalescaperooms.com/"; //跳轉(zhuǎn)往這個地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}
這樣只需要簡單偽造來源就可以了,對此我們還可以進行如下操作:
2. 在程序中定義一個標識變量
復制代碼代碼如下:
define('IN_SYS', TRUE);
3. 在config.php中獲取這變量
復制代碼代碼如下:
if(!defined('IN_SYS')) {
exit('禁止訪問');
}
exit('禁止訪問');
}
后面的兩種方法是我們在很多cms中碰到的。
希望本文所述對大家的PHP程序設(shè)計有所幫助。
