开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php来源域名判断

基础概念

PHP 来源域名判断是指通过 PHP 代码获取并验证当前请求的来源域名。这在很多场景下非常有用，例如防止跨站请求伪造（CSRF）、限制访问来源、统计分析等。

相关优势

安全性：通过验证来源域名，可以有效防止恶意请求，提高系统的安全性。
访问控制：可以根据不同的来源域名进行访问控制，实现更精细化的权限管理。
统计分析：通过记录和分析不同来源域名的访问情况，可以更好地了解用户行为和需求。

类型

基于 HTTP 头部的来源域名判断：通过读取 HTTP_REFERER 或其他相关 HTTP 头部信息来获取来源域名。
基于 IP 地址的来源域名判断：通过 IP 地址反向解析来获取来源域名。

应用场景

防止 CSRF 攻击：在处理敏感操作时，验证请求的来源域名是否合法。
API 访问控制：限制只有特定域名的请求才能访问某些 API 接口。
网站统计分析：记录不同来源域名的访问量，进行数据分析和优化。

问题及解决方法

问题：为什么 `HTTP_REFERER` 头部信息有时会为空？

原因：

用户直接输入 URL 访问页面。
浏览器设置禁止发送 HTTP_REFERER 头部信息。
使用 meta 标签或 JavaScript 代码清除了 HTTP_REFERER 头部信息。

解决方法：

使用其他方法辅助验证，如 Token 机制。
结合 IP 地址验证。

问题：如何通过 IP 地址获取来源域名？

解决方法：可以使用 PHP 的 gethostbyaddr 函数将 IP 地址转换为域名。

$ip = $_SERVER['REMOTE_ADDR'];
$domain = gethostbyaddr($ip);
echo $domain;

但需要注意的是，IP 反向解析可能并不总是能返回有效的域名，尤其是对于使用代理或负载均衡的场景。

示例代码

以下是一个简单的示例，展示如何通过 HTTP_REFERER 和 IP 地址获取来源域名，并进行基本的验证：

<?php
// 获取 HTTP_REFERER 头部信息
$referer = $_SERVER['HTTP_REFERER'] ?? '';

// 获取 IP 地址
$ip = $_SERVER['REMOTE_ADDR'];

// 尝试通过 IP 地址获取域名
try {
    $domainFromIp = gethostbyaddr($ip);
} catch (Exception $e) {
    $domainFromIp = 'Unknown';
}

// 输出结果
echo "Referer: " . htmlspecialchars($referer) . "\n";
echo "Domain from IP: " . htmlspecialchars($domainFromIp) . "\n";

// 基本的验证逻辑
$allowedDomains = ['example.com', 'anotherdomain.com'];
$refererDomain = parse_url($referer, PHP_URL_HOST);

if (!empty($refererDomain) && in_array($refererDomain, $allowedDomains)) {
    echo "Access granted from " . $refererDomain . "\n";
} else {
    echo "Access denied\n";
}
?>

参考链接

希望这些信息对你有所帮助！

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP，JavaScript 获取当前域名、判断网址协议是否为 HTTPS

PHP 判断当前协议是否为 HTTPS ---- /** * 判断当前协议是否为 HTTPS */ function is_https() { if ( !...PHP 获取包含网址协议的当前域名 ---- echo domain();//https://www.itqaq.com /** * 获取包含网址协议的域名 */ function domain...JavaScript 判断当前协议是否为 HTTPS ---- function is_https() { return 'https:' == location.protocol ?...JavaScript 获取包含网址协议的当前域名 ---- var domain = location.protocol + '//' + location.host

3.6K3 0

判断当前所使用python的版本和来源

1 import sys 2 print(sys.prefix) 3 print(sys.executable) 怎样判断当前py文件在什么版本的python环境下运行...import sys print(sys.version_info >= (3,3)) #判断系统版本是否大于或等于3.3 print(sys.version_info.major) #打印大版本号

5772 0

如何查询域名？怎么判断域名有投资潜力？

其实，最重要的是关于域名这块，那么企业一定要关注如何查询域名？顺带了解怎么判断域名有投资潜力？下文马上为您揭晓。 image.png 如何查询域名？查询域名一般有以下几个步骤。...第一步，用浏览器搜索域名注册网站，选择搜索结果前三个中的一个，点击进入。第二步，域名注册网站一般都有域名查询功能，不用特地去找域名查询网站，在查询域名的输入框，输入自己想要的域名，点击查询。...怎么判断域名有投资潜力？ 1.简短好记。域名越简短，越能够被不同文化水平接受，也能减少用户记忆负担，比如我们常见淘宝taobao。 2.域名容易拼写，方便用户输入。...由于com域名经过几十年的发展，人们对com域名认可度高，目前暂时不会被取代。 4.域名要具有内涵。...如果实在不懂域名投资或者如何查询域名，又想加入域名这块，可以到搜索排名前几的域名注册网站并咨询该网站的客服，都会有一个专业的详细的介绍，解决您心中的疑虑。

15K2 0

php防止模拟用户来源和访问-反爬虫

要防止ajax跨域访问，需要设置 header(“Access-Control-Allow-Origin:http://www.test.com”); //只允许test.com跨域提交数据如果要防止php...//判断是否为ajax请求，防止别人利用curl的post抓取数据 if(isset(_SERVER[“HTTP_X_REQUESTED_WITH”])&&strtolowe_SERVER[“HTTP_X_REQUESTED_WITH...(“Access-Control-Allow-Origin:http://leshen.applinzi.com/cet”); //只允许本站提交数据,前端防ajax跨域，其实js本来就不能跨域 //判断是否为...ajax请求，后端防止别人利用curl的post抓取数据 if(isset(_SERVER[“HTTP_X_REQUESTED_WITH”])&&strtolower( 未经允许不得转载：肥猫博客 » php...防止模拟用户来源和访问-反爬虫

2.8K3 0

PHP判断网络连通

PHP代理其实挺麻烦的。。。

2.6K2 0

Django 判断访问来源是PC端还是手机端

pc_or_mobile.py # 判断访问来源是pc端还是手机端 import re def judge_pc_or_mobile(ua): """ :param ua: 访问来源头信息中的...request.META.get拿到返回的user-agent,最后传递到pc_or_mobile.py中的ua # 调用pc_or_mobile.py的函数judge_pc_or_mobile开始判断

1.2K3 0

php 判断是否对象_php怎么判断对象是否为空

PHP中判断一个变量是否为空，有多种办法，下面分别来看一下 1.isset功能：判断变量是否被初始化说明：它并不会判断变量是否为空，并且可以用来判断数组中元素是否被定义过注意：当使用isset来判断数组元素是否被初始化过时...3. var == null功能：判断变量是否为”空” 说明：值为 0 或 false 或空字符串”” 或 null的变量、空数组、都将判断为 null注意：与empty的显著不同就是：变量未初始化时...PHP中，”NULL” 和 “空” 是2个概念。...isset 主要用来判断变量是否被初始化过 empty 可以将值为 “假”、”空”、”0″、”NULL”、”未初始化” 的变量都判断为TRUE is_null 仅把值为 “NULL” 的变量判断为TRUE...var == null 把值为 “假”、”空”、”0″、”NULL” 的变量都判断为TRUE var === null 仅把值为 “NULL” 的变量判断为TRUE 注意：在判断一个变量是否真正为”NULL

14.8K2 0

PHP使用curl模拟ip和来源进行访问

对于限制了ip和来源的网站，使用正常的访问方式是无法访问的。本文将介绍一种方法，使用php的curl类实现模拟ip和来源，访问那些限制了ip和来源的网站。 server.php <?...php $client_ip = getip(); $referer = getreferer(); $allow_ip = '192.168.1.100'; $allow_referer = 'https...die($error); } curl_close($ch); return $response; } // 调用 $url = 'https://xxxx.com/x.php...> 返回deny access 使用curl模拟ip和来源进行访问 1. 模拟来源 curl_setopt($ch, CURLOPT_REFERER, '来源'); 2....($error); } curl_close($ch); return $response; } // 调用 $url = 'http://xxx.com/server.php

2.2K2 0

获取顶级域名——PHP笔记

php /* * @Project: * @Date: 2021-09-26 20:57:33 * @LastEditors: Qicloud 、inis * @LastEditTime: 2021...-10-02 23:14:15 * @FilePath: \utils\helper.php * 落座无言行三载，持笔无悔笑苍生！...*/ /** * 获取顶级域名 * @param string|null $url * @return TopDomain */ function GetTopDomain(string $url...= null) { // 判断网址是否带http://或https:// if (preg_match('/^http(s)?...', $host); $n = count($data); // 判断是否是双后缀 $preg = '/[\w].+\.

1912 0

获取顶级域名——PHP笔记

33 * @LastEditors: Qicloud 、inis * @LastEditTime: 2021-10-02 23:14:15 * @FilePath: \utils\helper.php...*/ /** * 获取顶级域名 * @param string|null $url * @return TopDomain */ function GetTopDomain(string $url...= null) { // 判断网址是否带http://或https:// if (preg_match('/^http(s)?...; $host = $hosts['host']; } else { $host = strtolower($url); } // 查看是几级域名...', $host); $n = count($data); // 判断是否是双后缀 $preg = '/[\w].+\.

7.2K5 1

如何申请公司域名如何判断域名注册机构的好坏

域名也是一样，独一无二的域名能让客户知道这个网站是谁的，是做什么的，也能在很短时间内就记住这个域名，下次客户想要找类似产品的时候就容易想起。那么如何申请公司域名？如何申请公司域名如何申请公司域名？...不管是申请公司域名还是个人域名，申请的方式都是一样的。注册线上的域名机构，在平台中搜索自己想要注册的域名，如果这个域名已经被人注册了，那就没办法了。...再发挥想象注册另一个域名，毕竟域名全世界只能存在一个。当域名注册好之后，还要在后台中进行验证，如果是公司使用的，那就要进行企业认证，准备法人的身份证跟营业执照即可。...如何判断域名注册机构的好坏现在需要域名的公司有很多，也导致了市场上有很多域名注册的平台。每个平台都有各自的优势，想要找个好的平台，还是要进行全面的了解。...以上就是关于如何申请公司域名的相关介绍，希望能帮助到各位企业找到自己适合的域名。域名的选择是很重要的，尤其是要做关键词排名的企业，简单易记简洁的域名，不仅能受到用户都喜欢，也十分受各大搜索引擎的喜爱

7.9K1 0

php判断文件是否存在

最近博客需要这么个功能，最初是想用file_exists()来判断本地文件的，奈何地址那里我填的是“http://zezeshe.com/usr/themes/Themia/img/sj/85.jpg”...于是改用 fopen()方法，这个在我的韩国主机上没有问题，可我博客在的中国香港主机却死活不好使，问了客服说是@ 这个符号会消灭所有返回，建议我用CURL 方法，还没等我开始用，客服又说了：你不会是想判断本地文件吧...php $url = 'usr/themes/Themia/img/sj/85.jpg'; if( file_exists($url) ) { echo '存在'...> 对于远程文件的判断 fopen()方法: <?...php $url = 'http://zezeshe.com/test.jpg'; if( @fopen( $url, 'r' ) ) { echo '存在'

5.3K1 0

PHP-判断语句

php if(!...小结： 1、$_POST是一个变量，用来保存post提交的数据 2、action=’'表示将数据提到本页面 3、is_numeric()判断变量是否是数字或字符串数字 4、is_int()判断变量是否是整型...5、if、else后面如果只是一句代码，大括号可以省略例题二：判断成绩(练习多分支) 目标：输入语文和数学，判断等级代码实现 <?...php if(isset($_POST['button'])){ //点击了提交按钮 $ch=$_POST['ch']; //获取语文成绩 $math=$_POST['math']; //获取数学成绩...php if(isset($_POST['button'])) { switch($_POST['color']){ case '1': $color='#FF0000'; //红色

2.6K1 0

php判断url是否有效

作者：陈业贵华为云享专家 51cto(专家博主明日之星 TOP红人) 阿里云专家博主文章目录 cyg.php cyg.php <?...php $url="https://www.baidu.com/"; // 删除 url 中的非法字符 $url = filter_var($url, FILTER_SANITIZE_URL

3.1K1 0

PHP 判断是否 URL 链接

php function is_url($url){ $r = "/http[s]?:\/\/[\w.]+[\w\/]*[\w.]*\??...php function is_url_2($url){ if (filter_var($url, FILTER_VALIDATE_URL) !

3.4K2 0

php常见的判断函数

一、文件、目录 1、is_file();//文件是否存在 2、is_dir();//目录是否存在二、函数、类、接口 1、function_exists();/...

1.9K7 0

单域名PHP镜像克隆程序

单域名介绍：PHP镜像克隆程序是一个以php进行开发的镜像网站源码。...程序的安装： 1、上传目录中的文件到服务器(请确保支持伪静态) 2、后台管理 http://您的域名/admin/ 3、默认帐号：admin 密码：admin 程序功能介绍： 1、功能强大，使用简单，设置方便...有些域名不想转换？都你说了算。 7、强大的正则替换，替换过滤？伪原创？换广告？近义词？这些都不是事。 8、支持各种编码，妈妈再也不用担心网站乱码了。 9、JS、CSS、图片等都可以下载到本地修改。...单域名PHP镜像克隆程序v4.0 更新 1、优化后台在IE低版本下错位的情况。 2、优化后台某些环境不支持短函数造成的登录错误。 3、增加一键清除缓存，不必手工删除文件夹。

3K2 0

微信域名检测PHP源码

api.new.urlzt.com/api/vx"; $params = array( 'appkey' =>'appkey',//您申请的APPKEY 'url' =>'www.urlzt.com',//您需要检测的域名...array_merge($httpInfo, curl_getinfo($ch)); curl_close($ch); return $response; } 接口对接教程：《2021最新的微信官方域名检测

6.6K4 0

PHP获取域名等URL地址

参考URL：https://www.w3h5.com/PHP-URL.php?num=123 以下是输出结果： <?...php //获取域名或主机地址 echo $_SERVER['HTTP_HOST']."..."; //输出结果：/PHP-URL.php //获取网址参数 echo $_SERVER["QUERY_STRING"]."...$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].""; //输出结果：http://www.w3h5.com/PHP-URL.php?...> 声明：本文由w3h5原创，转载请注明出处：《PHP获取域名等URL地址》 https://www.w3h5.com/post/292.html

8.2K1 0

php判断客户端UserAgent

php 2 //echo $_SERVER['HTTP_USER_AGENT'];exit; 3 //var_dump(stripos($_SERVER['HTTP_USER_AGENT'], "Android

4.3K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭