Deutsch
Deutsch
Der Anti-Diebstahl-Link-Mechanismus bezieht sich darauf, dass andere Websites direkt auf die Ressourcen Ihrer Website wie Bilder, Videos, Dateien usw. verweisen, um Diebstahl von Ressourcen zu vermeiden. In PHP kann ein einfacher Anti-Diebstahl-Verbindungsmechanismus implementiert werden, wenn die Funktion der Header () zum Browser springt.
Wenn die Ressourcen einer Website (z. B. Bilder, Videos usw.) direkt von anderen Websites verwiesen werden, können Bandbreitenabfälle und Ressourcenmissbrauch auftreten. Um dies zu verhindern, kann die Anforderungsquelle durch das Referentenfeld im HTTP -Header festgelegt werden, um festzustellen, ob die Anforderung zuzulassen.
Die Header () -Funktion ist eine Funktion in PHP, die RAW -HTTP -Headerinformationen sendet. Durch Überprüfen des Referentenfeldes in der Anfrage können wir feststellen, ob die Anfrage von einer legitimen Quellwebsite stammt. Wenn es nicht legal ist, können wir die Header () -Funktion verwenden, um die entsprechende Verarbeitung zu erstellen, z. B. das Umleiten auf andere Seiten oder die Ablehnung des Zugriffs.
<?php
// Holen Sie sich die Anfrage Referer Felder
$referer = $_SERVER['HTTP_REFERER'];
// Definieren Sie einen legitimen Quelldomainnamen
$allowed_domain = 'm66.net';
// prüfen Referer Enthält es einen rechtlichen Domain -Namen?
if (strpos($referer, $allowed_domain) === false) {
// Wenn Referer Illegal,Springen Sie zu einer Ablehnungsseite
header('Location: https://m66.net/403.html');
exit;
} else {
// Wenn Referer legitim,Ermöglichen Sie Zugang zu Ressourcen
// Sie können Ressourcenausgaben und andere Vorgänge hier ausführen
echo "Willkommen in meinen Ressourcen!";
}
?>
$ _Server ['http_referer'] wird verwendet, um das Refererfeld in der Anforderung zu erhalten, das normalerweise die URL der Anforderungsquelle enthält.
Verwenden Sie die Funktion strPos (), um zu überprüfen, ob das Refererfeld den zulässigen Domänennamen ( M66.NET ) enthält. Wenn der Domain -Name enthalten ist, wurde die Anfrage aus einer rechtlichen Quelle eingeleitet.
Wenn der Referer nicht legal ist, verwenden Sie den Header ('Ort: https://m66.net/403.html'), um zu einer 403 -Fehlerseite umzuleiten, was darauf hinweist, dass der Zugriff verboten ist.
Wenn die Anfrage legal ist, ist der Zugriff auf die Ressource zulässig und die Begrüßungsnachricht wird ausgegeben.
Nicht jede Anfrage ist im Bereich Referer enthalten, insbesondere wenn einige Browser mit starkem Datenschutzschutz oder Benutzern ein Verbot für das Senden von Referatoren festlegen, hat der Anti-Diebstahl-Verbindungsmechanismus möglicherweise nicht die volle Wirkung.
Dieser Anti-Diebstahl-Kettenmechanismus basiert auf dem Referentenfeld und ist also nicht 100% sicher. Wenn Sie die Sicherheit verbessern möchten, können Sie auch andere Mechanismen wie Signaturüberprüfung, IP -Whitelisting usw. kombinieren.
Verwandte Tags:
header
