开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何隐藏$ _SERVER ['HTTP_REFERER']

$ _SERVER 'HTTP_REFERER' 是一个PHP全局变量，用于获取当前页面的来源URL。它包含了用户从哪个页面链接过来的信息。然而，有时候我们希望隐藏这个信息，以保护用户的隐私或防止恶意攻击。下面是一些方法可以隐藏$ _SERVER 'HTTP_REFERER'：

使用HTTPS：通过使用HTTPS协议来加密通信，可以防止中间人攻击和窃听者获取$ _SERVER 'HTTP_REFERER'信息。HTTPS协议可以通过SSL/TLS证书来实现，确保数据在传输过程中的安全性。
使用URL重写：可以通过URL重写技术将$ _SERVER 'HTTP_REFERER'隐藏在URL中。例如，可以使用URL重写规则将URL从"www.example.com/page?ref=source"重写为"www.example.com/page"，这样就不会在URL中暴露来源信息。
使用POST方法：将敏感信息通过POST方法发送给服务器，而不是通过URL参数传递。这样，$ _SERVER 'HTTP_REFERER'中就不会包含敏感信息。
使用Referrer-Policy头部：可以通过设置Referrer-Policy头部来控制浏览器发送的Referer字段。可以将其设置为"no-referrer"，这样浏览器就不会发送Referer字段，从而隐藏$ _SERVER 'HTTP_REFERER'信息。
使用隐私保护插件：在浏览器中安装一些隐私保护插件，如隐私窗口、广告拦截器等，可以有效地阻止浏览器发送Referer字段。

需要注意的是，以上方法只能在一定程度上隐藏$ _SERVER 'HTTP_REFERER'信息，但无法完全阻止高级攻击者获取这些信息。因此，在开发过程中，还应该考虑其他安全措施，如输入验证、访问控制、加密传输等，以确保用户数据的安全性和隐私保护。

腾讯云相关产品和产品介绍链接地址：

HTTPS证书：https://cloud.tencent.com/product/ssl
CDN加速：https://cloud.tencent.com/product/cdn
Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
隐私保护插件：这类插件通常是浏览器的扩展，可以在各大浏览器的插件商店中搜索并选择适合自己的插件。

相关搜索:如何在laravel中使用$ _SERVER ['HTTP_REFERER']；？PHP - 如何从$ _SERVER ['HTTP_REFERER']获取参数值？$_SERVER[' HTTP_REFERER ']无法从facebook messenger应用程序获取HTTP_REFERER 你如何欺骗HTTP_REFERER？在保存到DB之前清理$ _SERVER ['HTTP_USER_AGENT']和$ _SERVER ['HTTP_REFERER']？SQL Server的隐藏功能 phpmyadmin -如何隐藏登录屏幕的"Server:“输入如何从$http_referer变量中删除斜杠在Rails中测试时如何设置HTTP_REFERER？如何在htaccess中从HTTP_REFERER获取域名 HTTP_REFERER不在request.META中，如何设置？header("Location：".$_SERVER['HTTP_REFERER'])；在移动到服务器时工作时被压弯如何使用PHP读取HTTP_REFERER中的Get值如何在nginx mod_perl中获取http_referer Google Analytics Server侧面隐藏跟踪id 在Passenger/Nginx Server中隐藏标题如何在team foundation server 2013中隐藏“代码”选项卡在SQL Server Management Studio中隐藏/筛选表 SQL Server 2016 -隐藏列不从嵌套选择返回隐藏SQL Server结果中的相同单元格

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

手把手教你，嘴对嘴传达------Apache（安全优化防盗链、隐藏版本信息）

防盗链就是防止别人的网站代码里面盗用服务器的图片，文件，视频等相关资源如果别人盗用网站的这些静态资源，明显的是会增大服务器的带宽压力作为网站的维护人员，要杜绝我们服务器的静态资源被其他网站盗用

02

HTTP请求头referer

留言板有个来源的字段，用来获取网页的地址。测试时发现在谷歌Chrome浏览器中，可以正确获取到网址来源，然后用火狐Firefox浏览器，却无法正确获取到网址来源。因为后台使用的是PHP，留言成功之后通过JS弹出alert提示框，然后再通过location.href跳转回留言页面。

03

【第19期】HTTP请求头referer

留言板有个来源的字段，用来获取网页的地址。测试时发现在谷歌Chrome浏览器中，可以正确获取到网址来源，然后用火狐Firefox浏览器，却无法正确获取到网址来源。因为后台使用的是PHP，留言成功之后通过JS弹出alert提示框，然后再通过location.href跳转回留言页面。

02

PHP一句话木马后门

在我们进行渗透测试的最后阶段，入侵到内网里，无论是想要浏览网站结构，还是抓取数据库，或者是挂个木马等等，到最后最常用的就是执行一句话木马，从客户端轻松连接服务器。

03

RewriteCond和13个mod_rewrite应用举例Apache伪静态

大家好，又见面了，我是你们的朋友全栈君。 1．给子域名加www标记 RewriteCond %{HTTP_HOST} ^([a-z.]+)?example.com$ [NC] Rewri

02

PHP中HTTP防盗链技术

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。其实说白了就是我自己网站上不挂东西，直接从你的网站远程访问，这样一来节约了自己的空间，而来很多东西可以直接用别人的。比如你看到一篇好的文章直接复制到自己博客，可能不小心把a链接也复制过来了，然后你的文章就指向别人的网站，继续这篇文章调用别人网站的资

05

PHP中HTTP防盗链技术

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

08

PHP中HTTP防盗链技术

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面（如广告），直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

02

yii2 url重写并隐藏index.php方法

第一步：不管是 apache 还是 nginx ，想要隐藏 Index.php 文件，需要打开 urlManager 组件的配置，在进行后续的操作

02

微博图床失效? 笨办法解决

就在前几日, 微博图床加入了防盗链, 只要你有referer引用就会返回403. 但是直接访问是可以的.

01

分享一些比较强悍的PHP木马大全-源码

由于PHP一句话木马可以说有很多，简单的、中等的、复杂的.......，今天主要是分享一些比较强悍的一些PHP一句话木马大全；

04

基础知识点总结

//简单实现json到php数组转换功能 private function simple_json_parser($json){ $json = str_replace("{","",str_replace("}","", $json)); $jsonValue = explode(",", $json); $arr = array(); foreach($jsonValue as $v){ $jValu

04

Nginx屏蔽或禁止指定来源网站访问

在nginx.conf的server配置项中加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站 if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/; } 3.禁止多域名 if ($http_referer ~* "xxx.com|aaa.com") { rewrite ^/ http://www.xxx.com/; }

01

图片和视频防盗链简单介绍

一. 防盗链原理 http 协议中，如果从一个网页跳到另一个网页，http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名，来进行防盗链。设置突破防盗链方法 1. 使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录），这样子别人就没有办法盗连你的东东了~~ SetEnvIfNoCase Referer "^http://kuaisho

07

xss一些小脚本

xss配合php获取cookie和session的脚本 <?php $ip = $_SERVER['REMOTE_ADDR']; $to='xxx@yeah.net'; $referer = $_SE

02

PHP获取从搜索引擎进入网站的关键词

V站笔记 <?php function search_word_from() { $referer = isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP_R

07

隔山打牛之-借助nginx解析rgw日志

知识tips:一般情况下每一个客户端发往RGW的HTTP请求都会在其header里面包含authorization这个字段，该字段中包含了用户的Access_key信息，但是AWS2和ASW4两种签名格式各不相同。背景:业务在访问RGW服务的时候会记录对应的log，对比nginx一类的专业产品，原生的RGW日志格式和内容都太过粗糙，如果去改动RGW代码虽然可以满足需求，但是后续格式变化又要批量更新RGW，对运维造成不便，而且从管理的角度来看这类改动收益较低。因此从充分解耦的思想出发，想借助nginx来实现日志格式的标准化管理，因此在RGW前端架设了一层nginx作为反向代理。但是原生的nginx日志是无法解析出每个HTTP请求的authorization字段的，因此有了这篇文章。

02

php简单防盗链案例

盗链是指在自己的页面上展示一些并不在自己服务器上的内容。整体来说，盗链是获得他人服务器上的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。通过盗链的方法可以减轻自己服务器的负担，因为真实的空间和流量均是来自别人的服务器。

02

防盗链Apache和Nginx配置对比

一般我们使用的主机每月都有固定的流量，如果当月额度用完服务器可能会暂停，有些是占用太大的流量会影响网站的访问速度。所以，我们在有必要的前提下可以设置服务器的图片或者其他静态资源防盗链。

02

Apache深度优化

一、开启apache的Gzip（deflate）功能 gzip可以极大的加速网站，压缩比率通常在40%~80%之间，在之前的版本中，Gizp是第三方压缩工具，但是在Gzip 2版本后，Apache自己开发了deflate模块，用来实现压缩功能。

03

PHP使用curl模拟ip和来源进行访问

对于限制了ip和来源的网站，使用正常的访问方式是无法访问的。本文将介绍一种方法，使用php的curl类实现模拟ip和来源，访问那些限制了ip和来源的网站。

02

logstash配置codec插件-JSON模式

配置nginx日志 log_format json '{"remote_addr":"$remote_addr" ,"host":"$host" ,"server_addr":"$server_addr" ,"timestamp":"$time_iso8601" ,"request_time":$request_time, "remote_user":"$remote_user", "request":"$request" ,"status":$status, "body_sent":$body_byte

php判断AJAX，POST，GET请求

判断是否为ajax请求 function isAjax() { if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { return true; } else { return false; } } 判断是否为post请求 function isPost() {

01

HDwiki时间延迟盲注及利用代码

hdwiki某处对referer未做过滤，造成sql注入但因为没有输出点，只能做盲注。基于时间的盲注脚本已写好，测试可注入出“光明网百科”等百科网站的管理员密码md5值：

02

传说中图片防盗链的爱恨情仇

我们先来了解了解防盗链的原理，在 http 协议中，如果从一个页面跳到另一个页面，header字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名，来进行防盗链。

04

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。

02

检测自己网站是否被嵌套在iframe下并从中跳出

iframe被用于将一个网页嵌套在另一个网页中，有的时候这会带来一些安全问题，这时我们就需要一些防嵌套操作了。本文分为俩部分，一部分讲解如何检测或者禁止嵌套操作，另一部分讲解如何从嵌套中跳出。

04

Nginx输出JSON格式日志

为了配合nginx日志分析，需要将Nginx的日志转为json格式，这个本身并不是很难，配置一个log_format即可，但在具体操作中却遇到了很多意想不到的问题。

php 该如何获取从百度搜索进入网站的关键词

清源分享一个php获取从百度搜索进入网站的关键词的代码，有需要的朋友可以参考一下： https://blog.csdn.net/u012275531/article/details/17609065

01

XSS-Labs之Level11-20

查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数。

02

Apache rewrite Url

本文主要介绍Apache环境下，如何使用mod_rewrite模块完成URL重写功能。

00

Nginx结构全解析（88）

配置在server字段或者http字段或者location字段 if ($http_referer ~* "www.baidu.com") { rewrite ^/(.*)$ http://www.lishiming.net; } if ($http_referer ~* "www.google.com") { rewrite ^/(.*)$ http://www.lishiming.net; }

00

nginx日志配置

日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。 nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。ngx_http_log_module是用来定义请求日志格式的。

02

高等数学解题神器app_ubuntu cp命令

输入<script>alert(document.cookie)</script>

02

.htaccess的重写规则

.htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件，可以帮助我们优化自己的服务器或者虚拟主机。

03

PHP 实现回退页面并刷新

1. HTML 代码 ---- 输入框内写入内容站长源码网 <form action="1.php"> <input type="text"> <button>立即跳转</button> </form> 2. PHP 实现回退页面并刷新 ---- // 回退页面不刷新 // echo "<script>alert('回退页面不刷新!');history.back();</script>"; // 回退页面并刷新 - 通过按钮触发 // echo '<a href="javascr

04

Nginx服务器的日志管理及配置

这说明该server, 它的访问日志的文件是 logs/host.access.log ,

00

11、nginx 防盗链问题

HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，

01

使用 .htaccess 提高 WordPress 的安全性和可用性

.htaccess 是一个特殊的文件，它能改变服务器的设置，比如它可以定制 404 错误页面。

01

php代码禁止伪造数据提交

目前觉得还是用POST的方法传递重要数据比较可靠。可以在form中插入一些隐藏的text用于传递数据。或者使用下面的方法，利用Ajax从客户端向服务器提交数据。`

02

代码实现 WordPress 反垃圾评论功能

垃圾评论，垃圾评论，你是哥心中的“恨”。每次打开后台看到上面工具栏的评论气泡出现了数字（表示有评论），打开一看却是什么“儿童服装”……除了WordPress 官方的那个没用的插件，还有木有插件干掉你啊，垃圾评论君！某年某月，遇到了下面这段发垃圾评论代码，试着使用，好长一段时间，天晴了，人也精神了……废话不多说，献上来自willin kan的反垃圾评论代码： /// Anti-Spam class anti_spam { function anti_spam() { if ( !current_user_ca

使用goaccess分析nginx日志

GoAccess 是一款开源(MIT许可证)的且具有交互视图界面的实时 Web 日志分析工具，通过你的 Web 浏览器或者 *nix 系统下的终端程序即可访问。

02

Nginx 日志格式配置介绍

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

01

搭建自用随机图片API，隐藏真实图片地址

利用PHP搭建一个属于自己的随机图片API方便调用，同时可隐藏真实图片地址，注意：图片必须存储在PHP服务器上。

02

XSS-Labs大闯关第二弹

查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数。

02

12.10 Nginx访问日志

Nginx访问日志目录概要日志格式 vim /usr/local/nginx/conf/nginx.conf //搜索log_format $remote_addr客户端IP(公网IP) $http_x_forwarded_for代理服务器的IP $time_local服务器本地时间 $host访问主机名（域名） $request_uri访问的url地址 $status状态码 $http_refererreferer $http_user_agentuser_agent 除了在主配置文件ngi

06

[Linux] nginx记录多种响应时间

官网介绍 $request_time – Full request time, starting when NGINX reads the first byte from the client and ending when NGINX sends the last byte of the response body $upstream_connect_time – Time spent establishing a connection with an upstream server $upstream_header_time – Time between establishing a connection to an upstream server and receiving the first byte of the response header $upstream_response_time – Time between establishing a connection to an upstream server and receiving the last byte of the response body

01

用PHP如何防止伪造数据从地址栏URL提交

事实上只要在服务器上构造出一个指向该URL的超链接（www.startphp.cn/）比如在发贴时加入超链，再点击，这个Check就完全不起作用了。目前觉得还是用POST的方法传递重要数据比较可靠。

03

网站防刷方案

网站防刷方案网站重复请求解决方案摘要这是讲述如何防止重复请求你的网站，包括如，爬虫，数据采集，刷排名，批量注册，批量发帖，利用漏洞获取网站数据等等。 ---- 目录 1. 访问网站所涉及环节 2. 浏览器款控制方案 3. CDN 与反向代理 4. 网络设备控制方法 5. 服务器上做控制 5.1. 操作系统部分 5.2. WEB 服务器部分 6. 通过程序控制访问行为 7. 总结 1. 访问网站所涉及环节简单说就是重复相同的请求首先看看访问流程所设计的每个环节 User -> Browse

07

常见网站劫持案例及解析

攻击者在入侵网站后，常常会通过恶意劫持流量来获取收益，从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防，正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭