开发者社区> 郭璞> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

php 处理 非法访问

简介: 前言 Session 方式 indexphp模拟身份验证 目标资源页sessionphp 效果演示 URL判断法 源文件 演示效果 总结 前言 在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑,对网站进行非法访问是非常的有必要的。
+关注继续查看

前言

在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑,对网站进行非法访问是非常的有必要的。今天就来总结一下常用的禁止非法访问的一些实现方式。

Session 方式

大部分网站都会有登陆这么个功能,而基于此功能的一个很重要的模块就是“身份验证”,当然了和OAuth等专业的认证是没法比的啦。这里就是简单的对于用户登陆成功后的一个认证。尤其是在跨页处理一些事务的时候,Session的作用就会更加的明显了,今天就借助于Session来实现一个禁止非法访问的功能。

原理比较简单,用到了两个php文件,index.php的作用是模拟用户登录,然后再session中写入“身份”, 然后再访问该网站其他的页面的时候就会带着这个身份验证进行登录。

index.php模拟身份验证

<?php
session_start();
$_SESSION['name']='郭璞';

echo "Hello ".$_SESSION['name'];

目标资源页session.php

<?php

session_start();

$name = $_SESSION['name'];

if(!$name) {
    echo "403 Forbidden!请您先登录,然后在查看相关的信息!";
    die('//-^-\\');
}else{
    echo "认证通过了!";
}

效果演示

  • 没有身份标记时提示相关信息
    非法访问时
  • 模拟验证
    模拟登陆
  • 模拟验证通过后访问资源页面
    登陆成功后访问资源页面

URL判断法

我个人觉得,根据URL方式来处理的一个比较好的方法是通过路由设置,通过一个路由大总管,处理一切外部请求,想来效果一定会是不错的吧。

下面介绍一下一个简易版的实现,功能就是防外链处理。核心就是通过Referer来实现。这点比较简单,做过爬虫的一下子就会明白了,就不多说哦。

源文件

<?php

$targeturl = "http://localhost/phpstorm/Test/index.php";
if($_SERVER['HTTP_REFERER']!=$targeturl) {
    //header("Location:".$targeturl); exit;
    echo "本站防外链哦,请到 <br /><a href='index.php'>点我访问资源页!!!</a><br />访问我们的资源哦!";
}else{
    echo "可以正常的访问资源页面了!";
}

涉及到的index.php文件简单的设置一个超链接即可,作用就是为资源也添加上一个Referer,来保证资源只能在本站访问的效果。

index.php文件内容

<?php

echo "首页哦!";

    echo "<h1><a href='url.php'>点我访问资源页!!!</a></h1>";

演示效果

这里写图片描述

大致可以通过这种方式实现防止外链的效果,但是如果使用这种方式,维护起来还是比较麻烦的。

总结

简单来回顾一下,在PHP中实现禁止非法访问看起来还是比较容易的,但是实际上这里面的学问还有很多很多,这里演示的不过是冰山一角上那头牛身上的一根微不足道的牛毛罢了。

从实用性的角度而言,各有各的好处,只能说各有利弊吧,不能说那一种更好,只能说哪一种更加适合。

通过添加身份标记的话比较轻便,也更加容易维护;通过URL路由控制的话维护起来比较麻烦,但是灵活性可能会有比较好的效果。

怎么说呢,具体情况具体分析吧。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
php判断是手机访问还是电脑访问
php判断是手机访问还是电脑访问
0 0
ECS配置mySQL\MariaDB和PHP环境
ECS配置mySQL\MariaDB和PHP环境
0 0
php操作mysql防止sql注入(合集)
php操作mysql防止sql注入(合集)
0 0
Centos中查看nginx、apache、php、mysql配置文件路径
Centos中查看nginx、apache、php、mysql配置文件路径
0 0
MySQL事务的四种隔离类型以及PHP框架Yii2中的源码解读和实际应用
MySQL事务的四种隔离类型以及PHP框架Yii2中的源码解读和实际应用
0 0
头歌php mysql操作答案
头歌php mysql操作答案
0 0
PHP连接MySQL 8.0报错的解决办法
PHP连接MySQL 8.0报错的解决办法
0 0
PHP连接MySQL 8.0报错的解决办法
PHP连接MySQL 8.0报错的解决办法
0 0
PHP+MySQL打造XXX管理系统
PHP+MySQL打造XXX管理系统
0 0
PHP error:mysql_fetch_row() expects parameter 1 to be resource, boolean given 的错误
PHP error:mysql_fetch_row() expects parameter 1 to be resource, boolean given 的错误
0 0
+关注
郭璞
一切就交给时间,它会给我答案。
文章
问答
文章排行榜
最热
最新
相关电子书
更多
PHP运行机制初探
立即下载
复杂PHP系统性能瓶颈排查及优化
立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载