> 백엔드 개발 > PHP 튜토리얼 > PHP 불법접속 처리에 대한 자세한 소개(사진)

PHP 불법접속 처리에 대한 자세한 소개(사진)

黄舟
풀어 주다: 2023-03-06 14:14:01
원래의
2807명이 탐색했습니다.

前言

在浏览器输入一个网址链接,来定位一个资源是互联网工作的基础,但是为了网站安全性考虑,对网站进行非法访问是非常的有必要的。今天就来总结一下常用的禁止非法访问的一些实现方式。

Session 方式

大部分网站都会有登陆这么个功能,而基于此功能的一个很重要的模块就是“身份验证”,当然了和OAuth等专业的认证是没法比的啦。这里就是简单的对于用户登陆成功后的一个认证。尤其是在跨页处理一些事务的时候,Session的作用就会更加的明显了,今天就借助于Session来实现一个禁止非法访问的功能。

原理比较简单,用到了两个php文件,index.php的作用是模拟用户登录,然后再session中写入“身份”, 然后再访问该网站其他的页面的时候就会带着这个身份验证进行登录。

index.php模拟身份验证

<?phpsession_start();$_SESSION[&#39;name&#39;]=&#39;郭璞&#39;;echo "Hello ".$_SESSION[&#39;name&#39;];
로그인 후 복사

目标资源页session.php

<?phpsession_start();$name = $_SESSION[&#39;name&#39;];if(!$name) {    
echo "403 Forbidden!请您先登录,然后在查看相关的信息!";    
die(&#39;//-^-\\&#39;);
}else{    
echo "认证通过了!";
}
로그인 후 복사

效果演示

  • 没有身份标记时提示相关信息
    PHP 불법접속 처리에 대한 자세한 소개(사진)

  • 模拟验证
    PHP 불법접속 처리에 대한 자세한 소개(사진)

  • 模拟验证通过后访问资源页面
    PHP 불법접속 처리에 대한 자세한 소개(사진)

URL判断法

我个人觉得,根据URL方式来处理的一个比较好的方法是通过路由设置,通过一个路由大总管,处理一切外部请求,想来效果一定会是不错的吧。

下面介绍一下一个简易版的实现,功能就是防外链处理。核心就是通过Referer来实现。这点比较简单,做过爬虫的一下子就会明白了,就不多说哦。

源文件

<?php$targeturl = "http://localhost/phpstorm/Test/index.php";if($_SERVER[&#39;HTTP_REFERER&#39;]!=$targeturl) {
    //header("Location:".$targeturl); exit;    
    echo "本站防外链哦,请到 <br />
    <a href=&#39;index.php&#39;>点我访问资源页!!!</a>
    <br />访问我们的资源哦!";
}else{    
echo "可以正常的访问资源页面了!";
}
로그인 후 복사

涉及到的index.php文件简单的设置一个超链接即可,作用就是为资源也添加上一个Referer,来保证资源只能在本站访问的效果。

index.php文件内容

<?php
echo "首页哦!";    
echo "<h1><a href=&#39;url.php&#39;>点我访问资源页!!!</a></h1>";
로그인 후 복사

演示效果

PHP 불법접속 처리에 대한 자세한 소개(사진)

大致可以通过这种方式实现防止外链的效果,但是如果使用这种方式,维护起来还是比较麻烦的。

总结

简单来回顾一下,在PHP中实现禁止非法访问看起来还是比较容易的,但是实际上这里面的学问还有很多很多,这里演示的不过是冰山一角上那头牛身上的一根微不足道的牛毛罢了。

从实用性的角度而言,各有各的好处,只能说各有利弊吧,不能说那一种更好,只能说哪一种更加适合。

通过添加身份标记的话比较轻便,也更加容易维护;通过URL路由控制的话维护起来比较麻烦,但是灵活性可能会有比较好的效果。

怎么说呢,具体情况具体分析吧。

위 내용은 PHP 불법접속 처리에 대한 자세한 소개(사진)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿