我就是我,一个平凡的社会人

这篇文章主要介绍了php禁止直接从浏览器输入地址访问的方法,实例总结了判断来源URL与定义常量两种方法来实现这一功能,是非常具有实用价值的技巧,需要的朋友可以参考下,一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。
比如说http://www.dedecmsok.com/xxx.php 这个文件我不想让别人直接从浏览器输入地址访问。
本文讲述3种方法来实现,在xxx.php文件头部写上以下代码就可以。
1、判断是否直接在浏览器输入的url,如果是则跳转到指定页面
$fromurl="/404.html"; //指定跳转路径
if( $_SERVER['HTTP_REFERER'] == "" )//判断规则
{
header("Location:".$fromurl); //执行判断结果
exit;
}
2、判断是否直接在浏览器输入的url,如果是则返回404状态码
if( $_SERVER['HTTP_REFERER'] == "" ) //判断规则
{
header("HTTP/1.1 404 Not Found"); //返回404状态码
header("Status: 404 Not Found"); //返回404状态码
exit;
}
3、验证传递参数是否为空
$code = isset($_POST['code'])? $_POST['code'] : ''; //判断传值 $code 字段是否为空
if(empty($shouji)){ //如果为空,则提示
exit('此文件不可访问');
};

    有你的评论,我才会进步