『壹』 php如何防止第三方網站私自調用網站的後端介面
一般不用擔心這個的,別人看不到你php的函數。如果非要做的話可以加
A.php:
define('Sign','123');
require_once('B.php');
B.php:
if(!defined('Sign')){
echo '非法調用';
return;
}
這個方法是B文件檢測是否A文件存在Sign常量,也可以說是簽名,有簽名才能調用,沒有簽名就輸出非法調用
『貳』 這個php防外鏈代碼怎麼改才能自動判斷url是否帶http://
呵,直接給你正則好了
$url=$_GET['url'];
$preg='|^http://|'; //正則,匹配以http://開頭的字元串
if(!preg_match($preg,$url)) { //如果不能匹配
$url='http://'.$url;
}
header("Location:".$url);
對了,建議你用<?php somecode... ?>的格式
『叄』 PHP文件如何做防盜鏈
最簡單的方法 定義一個常量 做密鑰 訪問之前判斷一下 有該值並正確就執行後面的代碼 不正確就die 不過這東西基本不用但 框架寫的程序都不存在這個問題
『肆』 PHP文件防盜鏈了,怎麼破解呢
用CURL摸擬請求
$url="目標地址";
//.
functiondisguise_curl($url)
{
$curl=curl_init();
//Setupheaders-.0.0.6
//belowwassplitupbecausephp.netsaidthelinewastoolong.:/
$header[0]="Accept:text/xml,application/xml,application/xhtml+xml,";
$header[0].="text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[]="Cache-Control:max-age=0";
$header[]="Connection:keep-alive";
$header[]="Keep-Alive:300";
$header[]="Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[]="Accept-Language:en-us,en;q=0.5";
$header[]="Pragma:";//browserskeepthisblank.
curl_setopt($curl,CURLOPT_URL,$url);
curl_setopt($curl,CURLOPT_USERAGENT,'Googlebot/2.1');
curl_setopt($curl,CURLOPT_HTTPHEADER,$header);
curl_setopt($curl,CURLOPT_REFERER,'www.google.com');
curl_setopt($curl,CURLOPT_ENCODING,'gzip,deflate');
curl_setopt($curl,CURLOPT_AUTOREFERER,true);
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl,CURLOPT_TIMEOUT,10);
$html=curl_exec($curl);//executethecurlcommand
curl_close($curl);//closetheconnection
return$html;//andfinally,return$html
}
//
$text=disguise_curl($url);
echo$text;
CURLOPT_REFERER這個的值設置成目標網站的域一般都能過。
『伍』 如何禁止網站被反向代理
在前幾天兩個站點被別人完全境像代理,基本上就是直接讓他給復制過去了,我也是醉了,直接鏡像過去,然後再緩存到他自己的伺服器上面,真是絕了,你自己的站點再加什麼代理去反代理也不管用了,因為他的站點根本就不變,使用了 .htaccess 來反代理,也使用了 js 判斷域名都不管用,所以我一直在判斷他使用了緩存機制,如果不使用緩存,時時代理的話肯定是可以的,我先把這兩種方法來總結一下吧。
一、使用 .htaccess 禁止反向代理
在站點根目錄下新建 .htaccess 文件,然後添加如下的內容:
RewriteEngine On
RewriteBase /
php_value auto_append_file proxy.php
再新建 proxy.php 文件,添加如下代碼保存.
<?php
$f = getenv("HTTP_X_FORWARDED_FOR");
$url = "https://www.xiariboke.com";
if ($f!=""){
print "「;
print 「「;
}
?>
二、使用 js 代碼判斷域名
<script type="text/javascript">
if (document.domain != 'xiariboke.com' && document.domain != 'www.xiariboke.com'){
window.location.href='http://www.xiariboke.com/';
}
</script>
這種是首先判斷他的域名是不是 xiariboke.com 這個域名,如果是則正常訪問,如果不是則跳轉到原網站。
三、使用 php 判斷域名
這種方法跟使用 js 代碼來跳轉域名是一個道理,都是先判斷域名,如果是代理的域名則進行跳轉,代碼如下:
<P><?php </P>
<P>if($_SERVER['SERVER_NAME'] != 'xiariboke.com' ||$_SERVER['SERVER_NAME'] != 'www.xiariboke.com' )
{
exit('非法反向代理訪問');
}</P>
<P>?></P>
如果是時時代理的話,上面三種方法就已經足夠了,但如果他使用了緩存,將代理的網站緩存到他自己的伺服器上面,再使用這些就不管用了,因他被他代理的站都不更新了,你再怎麼改都不行,尤其現在的阿里雲CDN,360CDN又怎麼牛,而我的站點使用的就是阿里雲CDN,上面有個防止外鏈,把防外鏈給開啟才解決。
一般的網站CSS,JS調用基本上用的都是絕對路徑,所以我們可以重命名CSS,JS的文件包以達到對別人境像網站的控制,把他的頁面搞亂,這樣相信堅持不了幾天,他就會換成其它網站了。
『陸』 我裝了APACHE和PHP來做網站,index.htm和index.php,如何防止外部直接訪問index.php文件呢
打開你apache安裝目錄conf文件夾里的httpd.conf
找到
DirectoryIndex
index.php
index.html
index.htm
修改
index.php
index.html
index.htm
這一部分,哪個在前哪個就優先。
你也可以設置start.html最優先,或者default.php或main.htm等
如果把index.php去掉,則訪問域名不會自動轉到index.php。
修改完保存重啟apache服務
『柒』 php通過session防url攻擊方法
本文實例講述了php通過session防url攻擊方法。分享給大家供大家參考。具體實現方法如下:
通過session跟蹤,可以很方便地避免url攻擊的發生,php採用session防url攻擊方法代碼如下:
復制代碼
代碼如下:<?php
session_start();
$clean
=
array();
$email_pattern
=
'/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';
if
(preg_match($email_pattern,
$_POST['email']))
{
$clean['email']
=
$_POST['email'];
$user
=
$_SESSION['user'];
$new_password
=
md5(uniqid(rand(),
TRUE));
if
($_SESSION['verified'])
{
/*
Update
Password
*/
mail($clean['email'],
'Your
New
Password',
$new_password);
}
}
?>
使用時URL可設置如下:
http://example.org/reset.php?user=php&email=chris%40example.org
如果reset.php信任了用戶提供的這些信息,這就是一個語義URL
攻擊漏洞,在此情況下,系統將會為php
帳號產生一個新密碼並發送至[email protected],這樣chris
成功地竊取了php
帳號.
希望本文所述對大家的PHP程序設計有所幫助。
『捌』 PHP面試題如何防止伺服器資源被其他網站盜用,並寫出相關代碼
得看是什麼資源了
1,如果是媒體(圖片,聲音,視頻),則是使用Rewrite的重定向,要實現這個東西很簡單,貌似你問問度娘《圖片防盜鏈》就有你看不完的答案了。
2,如果是重要的文件(如配置文件或其它的),那就一定要用 .htaccess文件了。
在.htaccess文件中寫入以下代碼:
OrderDeny,Allow
Denyfromall
Allowfrom127.0.0.1
只可讓本機訪問,其它全部拒絕,保存。放到你要設防的目錄下。之後,你那目錄就安全了
『玖』 PHP如何實現防盜鏈詳解
本文實例講述了php簡單防盜鏈實現方法。分享給大家供大家參考。具體如下:
<?php $ADMIN = array( 'defaulturl'=> 'http://blog.qita.in/images/banner-header.gif', //盜鏈返回的地址 'url_1' => 'http://blog.qita.in/file', 'url_2' => 'http://blog.qita.in/file1', ); $okaysites = array( 'http://qita.in', 'http://blog.qita.in', //白名單 'http://blog.qita.in/1.html', ); $reffer = $_SERVER['HTTP_REFERER']; if ($reffer) { $yes = 0; while (list($domain, $subarray) = each($okaysites)) { if (ereg($subarray, "$reffer")) { $yes = 1; } } $theu = 'url_' . $_GET['site']; $file = $_GET['file']; if ($ADMIN[$theu] and $yes == 1) { header("Location: $ADMIN[$theu]/$file"); } else { header("Location: $ADMIN[defaulturl]"); } } else { header("Location: $ADMIN[defaulturl]"); } print_r($_SERVER['HTTP_REFERER']); ?>
『拾』 PHP頁面如何過濾外鏈框架中的target
除非你將框架頁的TARGET改為動態的,當你要什麼狀態時,再動態賦值就可以了。