PHP

PHP allow_url_fopen 怎么限制访问呢

小樊
84
2024-10-08 21:57:12
栏目: 编程语言

要限制访问,您可以使用以下方法:

  1. 使用 .htaccess 文件限制访问

在您的网站根目录下创建或编辑 .htaccess 文件,添加以下内容:

<FilesMatch "\.(php)$">
  Order allow,deny
  Deny from all
</FilesMatch>

这将阻止所有对 .php 文件的访问。如果您只想限制特定的 PHP 文件,可以将文件名替换为通配符 *,如下所示:

<FilesMatch "\.(php)$">
  Order allow,deny
  Deny from all
</FilesMatch>
  1. 在 PHP 脚本中检查来源

在您的 PHP 脚本中,可以使用 $_SERVER['HTTP_REFERER'] 检查访问者的来源。如果来源不符合允许的条件,可以拒绝访问并显示一条错误消息。例如:

<?php
$allowed_domains = array('example.com', 'www.example.com');

if (!in_array($_SERVER['HTTP_REFERER'], $allowed_domains)) {
  header('HTTP/1.0 403 Forbidden');
  echo '您无权访问此页面';
  exit();
}

// 以下是您的 PHP 代码
?>

这将仅允许来自 example.com 和 www.example.com 的访问。将 allowed_domains 数组更改为您想要允许的域名列表。

请注意,这些方法并非完全安全,因为 HTTP_REFERER 可以被伪造。然而,它们可以在一定程度上帮助您限制访问。

0
看了该问题的人还看了