PHP盗難防止チェーン$SERVER["HTTP_REFERER"]の使い方例
phpのチェーン盗難防止コードを紹介します.主に$SERVER["HTTP_REFERER"]は、必要な方、参考にして勉強してください.
コードは次のとおりです.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
コードは次のとおりです.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
"nofollow" href= "http://bbs.it-home.org" target= "_blank" >"nofollow"
href=
"http://bbs.it-home.org"
target=
"_blank"
>http://bbs.it-home.org */
session_start();
if
(!isset(
$_SESSION
[
'id'
])
or
!isset(
$_SESSION
[
'member'
])){
echo
""
;
// session
exit
();
}
$ref
=
$_SERVER
[
'HTTP_REFERER'
];
if
(
$ref
==
''
){
echo
' , '
;
}
else
{
$url
=
parse_url
(
$ref
);
if
(
$url
[host]!=
'127.0.0.1'
&&
$url
[host]!=
'localhost'
){
echo
' '
;
exit
();
}
}
?>
「HTTP_REFERER」の : のページの のページにリンクされているURLアドレス.すべてのユーザーエージェント(ブラウザ)がこの を するわけではありません.また、HTTP_を で することもできます.REFERER.したがって、この は に ではありません.
まとめ:ハイパーリンク(つまり)をクリックして いたページだけHTTP_REFERER 、その window.open()、 window.location=...、window.showModelessDialog()など いているウィンドウにはHTTP_がありませんREFERER .