PHP页面禁止直接访问/只允许指定来路访问

处于安全考虑，有的时候我们不喜欢别人直接打开某个php页面，或者这个php是执行程序，直接访问会出错，为了解决这个问题，我们就需要禁止别人直接访问该页面，而只能从自己指定的网址中访问。比如说表单处理程序页面，只能通过form表单页面提交数据之后跳转到这个页面，如果未提交表单直接访问该页面将会自动转向表单页面。实现方式只要在禁止直接访问的php页面头部加一段以下代码即可：

<?
$fromurl="http://www.mizuiren.com/upload.php"; //定义一个来路网址
if( $_SERVER['HTTP_REFERER'] != $fromurl )//如果来路网址不是这个
{
header("Location:".$fromurl);//执行跳转到这个网址
exit;//结束
}?>

判断主域名的
 
<?php
$fromurl="https://tool.zzrrr.com/ip/"; //定义一个来路网址
$arr = parse_url($fromurl);  
$host = $arr['host'];
$arr2 = parse_url($_SERVER['HTTP_REFERER']);
$host2 = $arr2['host'];
if( $host != $host2 )//如果来路网址不是这个
{
header("Location:".$fromurl);//执行跳转到这个网址
exit;//结束
}
?>
这里通过函数parse_url取来路域名的域名部分，比如这里取出的是tool.zzrrr.com 这样就能在tool.zzrrr.com这个主站全站调用了

2019年12月28日