本文實例講述了php禁止直接從浏覽器輸入地址訪問.php文件的方法。分享給大家供大家參考。具體實現方法如下:
一般來說對於有些重要的文件我們並不希望用戶可以直接輸入地址進行訪問,對此我們需要進行一些設置。下面總結了一些php禁止直接從浏覽器輸入地址訪問.PHP文件方法,非常實用。
比如說http://www.bkjia.com/xx.php 這個文件我不想讓別人直接從浏覽器輸入地址訪問。
但是如果從任何網站連接http://www.bkjia.com/xx.php過來不可以訪問的話,本機建立連接也無法訪問跳轉到另外的地址。
1.在xx.php文件頭部寫上以下代碼就可以了
復制代碼 代碼如下:$fromurl="http://www.bkjia.com/"; //跳轉往這個地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}
這樣只需要簡單偽造來源就可以了,對此我們還可以進行如下操作:
2. 在程序中定義一個標識變量
復制代碼 代碼如下:define('IN_SYS', TRUE);
3. 在config.php中獲取這變量
復制代碼 代碼如下:if(!defined('IN_SYS')) {
exit('禁止訪問');
}
後面的兩種方法是我們在很多cms中碰到的。
希望本文所述對大家的PHP程序設計有所幫助。