如何防止 URL 直接访问?
[英]How to Prevent Direct URL Access?
问题描述
请帮我解决盗链问题,如何防止直接访问此 URL 并将访问者重定向到 index.php:
http://www.example.com/index.php?link=http://www.anysite.com/dir/file&name=on&email=on&submit=on
3 个解决方案
解决方案1
1 2011-05-04 07:51:05
你在寻找这样的东西:
if(!strpos('mysite.com',$_SERVER["HTTP_REFERER"])) header('Location: index.php')
解决方案2
0 2011-05-04 08:05:02
为了回答这个问题,我假设您不在乎同一个用户是否多次访问它(假设第一次访问是通过主索引页面进行的)。 这也假设用户将接受 cookies。
在主索引页面上时:
- 在 index.php 上启动 session
- 在他们的 session 中放入一些随机值。 例如:md5(microtime()) = af1929191...
- 还将该随机值放入每个 url 作为另一个参数,例如: index.php?verify=af19...&link=http://foo.com
加载 url 时:
- 检查是否设置了“验证”参数(如果不存在),将它们重定向回主索引页面。 或者更有帮助的是,因为您正在创建一个奇怪的行为,所以向他们显示一条错误消息,说明您在做什么以及为什么。
- 启动 session 并确保其 session 中的值与 url 中的值匹配。
解决方案3
0 2011-05-04 08:35:06
使用 htaccess 文件是解决此问题的常见方法:
来自http://altlab.com/htaccess_tutorial.html
此代码特别重定向任何试图热链接图像的人。
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://img148.imageshack.us/img148/237/hotlinkp.gif [L]
防止直接访问URL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.