php怎么禁止访问.php文件
本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法。
具体实现方法如下:
一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置。
下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用。
比如说//www.xxx.net/xx.php
这个文件我不想让别人直接从浏览器输入地址访问。
但是如果从任何网站连接 //www.xxx.net/xx.php
过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。
1.在xx.php文件头部写上以下代码就可以了
代码如下:
$fromurl="//www.xxx.net/"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" ) {
header("Location:".$fromurl);
exit;
}
这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量
代码如下:
define('IN_SYS', TRUE);
- 在config.php中获取这变量
代码如下:
if(!defined('IN_SYS')) {
exit('禁止访问');
}
后面的两种方法是我们在很多cms中碰到的。