开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

PHP Http Referer重定向我，即使我从Referer访问

PHP Http Referer重定向是一种通过HTTP Referer头信息来实现页面跳转的技术。当用户从一个页面跳转到另一个页面时，可以通过设置HTTP Referer头信息来指示目标页面从哪个页面跳转过来。

在PHP中，可以使用header函数来实现HTTP Referer重定向。以下是一个示例代码：

<?php
$referer = $_SERVER['HTTP_REFERER']; // 获取Referer信息

if ($referer == 'http://example.com') {
    header('Location: http://example.com/redirected-page.php'); // 重定向到指定页面
    exit;
} else {
    echo 'Invalid referer'; // 处理无效的Referer
}
?>

上述代码中，首先通过$_SERVER['HTTP_REFERER']获取当前页面的Referer信息。然后，通过比较Referer信息是否符合预期，来决定是否进行重定向。如果Referer信息符合预期，使用header函数设置Location头信息，将用户重定向到指定页面。如果Referer信息不符合预期，可以进行相应的处理，例如输出错误信息。

HTTP Referer重定向可以用于多种场景，例如：

防止未授权访问：通过检查Referer信息，可以确保只有从指定页面跳转过来的用户才能访问某个页面，从而增加访问的安全性。
统计跳转来源：通过分析Referer信息，可以统计不同页面的跳转来源，了解用户的访问行为和流量来源。
跳转到不同的移动端页面：根据不同的Referer信息，可以将用户重定向到适合其设备的移动端页面，提供更好的用户体验。

腾讯云提供了丰富的云计算产品，其中与HTTP Referer重定向相关的产品包括：

腾讯云CDN（内容分发网络）：CDN可以通过设置Referer防盗链来限制只有指定来源的请求才能访问资源，实现防盗链和防盗图功能。了解更多信息，请访问：腾讯云CDN产品介绍
腾讯云API网关：API网关可以通过配置Referer白名单来限制只有指定的Referer才能访问API接口，增加API的安全性。了解更多信息，请访问：腾讯云API网关产品介绍

以上是关于PHP Http Referer重定向的概念、分类、优势、应用场景以及腾讯云相关产品的介绍。希望对您有帮助！

相关搜索:PHP - 如何从$ _SERVER ['HTTP_REFERER']获取参数值？如果端口80关闭，我是否可以从HTTP重定向到HTTPS 在没有我的网站证书的情况下从https重定向到http JS或PHP来确定是否从我的域内访问我的页面 laravel:在登录仪表板时遇到问题，因为即使我传递了正确的访问凭据，它也会将我重定向到登录页面 dts链路电子裁剪机单击vod 搭建app 递增子序列

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一次失败的漏洞串联尝试

直接忽视了我的 hosts 文件配置，于是使用物理机 edge 浏览器访问 http://or.jd.com/redirect.php?...http 跳转到 https 才导致的不带 referer 头呢，于是我尝试从 http 跳转到 http 试试 http://or.jd.com/redirect2.php?...url=http://cn.archive.ubuntu.com/ubuntu/ 可以看到，服务端 Location 的方式即使 http 转 http 也不会带 referer 给跳转服务器打个快照...referer 访问 www.jd.com 无 referer 访问目标 referer 情况 http://or.jd.com/redirect.php 无 referer https://passport.jd.com.../or.jd.com/redirect.php）而是向重定向url发起请求的源URL （http://192.168.31.83/demo.html）因此，接下来的方向就得放在如何从京东的子域名对 Open

2823 0

用PHP是如何做图片防盗链的

浏览器中的请求头信息：（1）正常使用百度贴吧查看图片的请求头信息（2）我的代码的头信息相信读者看到这，也就明白了，为什么我的代码不能访问到图片，而是显示一张警告盗链图片，因为我们的Referer...头信息和百度贴吧的不同，当我的请求发出去时，该站点查看Referer头信息，一看来源不是本站，就重定向到另外一张图片了。...头信息是来自于本站，则通过重写规则如下：假定我的服务器是localhost,规则的意思是，如果请求的是图片资源，但是请求来源不是本站的话，就重定向到当前目录的一张no.png的图片上 RewriteEngine.../Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类 $http = new Http("http://localhost/booledu/http/apple.jpg")...> 不加Referer头信息下载的结果：加Referer头信息下载的结果：相应大家看到这，应该能看出来如何反防盗链吧，其实就是加上一个Referer头信息，那么，每个站点的Referer头信息从哪里找呢

1.3K3 0

Referer原理与图片防盗链实现方法详解

相信读者看到这，也就明白了，为什么我的代码不能访问到图片，而是显示一张警告盗链图片，因为我们的Referer头信息和百度贴吧的不同，当我的请求发出去时，该站点查看Referer头信息，一看来源不是本站，...就重定向到另外一张图片了。...头信息是来自于本站，则通过重写规则如下：假定我的服务器是localhost,规则的意思是，如果请求的是图片资源，但是请求来源不是本站的话，就重定向到当前目录的一张no.png的图片上 RewriteEngine.../Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类 $http = new Http("http://localhost/booledu/http/apple.jpg")...相应大家看到这，应该能看出来如何反防盗链吧，其实就是加上一个Referer头信息，那么，每个站点的Referer头信息从哪里找呢？这个应该抓包分析就可以得出来了！ 3、封装的Http请求类 <?

4.2K3 1

HTTP Referer 教程

HTTP 请求的头信息里面，Referer 是一个常见字段，提供访问来源的信息。很多开发者知道这个字段，但是说不清它的具体细节。本文详细介绍该字段。...（2）no-referrer-when-downgrade 如果从 HTTPS 网址链接到 HTTP 网址，不发送Referer字段，其他情况发送（包括 HTTP 网址链接到 HTTP 网址）。...（5）strict-origin 如果从 HTTPS 网址链接到 HTTP 网址，不发送Referer字段，其他情况只发送源信息。...链接的时候，不要直接跳转，而是通过一个重定向网址，就像下面这样。 Example.com 上面网址中，先跳转到/exit.php，然后再跳转到目标网址。这时，Referer字段就不会包含原始网址。

2.5K4 0

【第19期】HTTP请求头referer

去百度百科里面，又看到如下内容： HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理...PHP $_SERVER['HTTP_REFERER'] 无效通常下面的一些方式，$_SERVER['HTTP_REFERER'] 会无效：直接输入网址访问该网页。...Javascript 重定向（window.location）网址。使用 meta refresh 重定向的网址。使用 PHP header 重定向的网址。 flash 中的链接。...所以一般来说，只有通过超链接以及 POST 或 GET 表单访问的页面，$_SERVER['HTTP_REFERER']才有效。...通过百度和查找PHP手册发现，这个问题只能通过后端PHP修改。而HTTP_REFERER这个变量其实也是HTTP协议中相关知识。

3.5K2 0

【NGINX入门】6.Nginx的rewrite规则详解

://www.imooc.com，浏览器会重定向到这个网址，当我们再次访问http://walidream.com/imooc，nginx还是会先匹配再替换然后重定向。...，浏览器会重新定向到这个网址，当我们再次访问http://walidream.com/wali，这个时候浏览器根本不会在经过nginx，而是直接有浏览器重定向到这个网址。...现我为公司写出了实现这一功能的代码 valid_referers none blocked server_names; if ($invalid_referer) { rewrite ^/ http:...//********.com/ redirect; } 说明： 1.首先当我输入我要打开的网址的时候，因为是直接输入的没有referer所以匹配了valid_referers后面的none或者是blocked...2.当我从搜素引擎进去的时候因为referer字段类似于www.google.com.hk/search开始进行匹配发现没有一个匹配，则此时会设置invalid_referer值为1 if语句成功执行

3.9K1 0

HTTP请求头referer

去百度百科里面，又看到如下内容： HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理...PHP $_SERVER'HTTP_REFERER' 无效通常下面的一些方式，$_SERVER['HTTP_REFERER'] 会无效：直接输入网址访问该网页。...Javascript 重定向（window.location）网址。使用 meta refresh 重定向的网址。使用 PHP header 重定向的网址。 flash 中的链接。...所以一般来说，只有通过超链接以及 POST 或 GET 表单访问的页面，$_SERVER['HTTP_REFERER']才有效。...通过百度和查找PHP手册发现，这个问题只能通过后端PHP修改。而HTTP_REFERER这个变量其实也是HTTP协议中相关知识。

3.3K3 0

原创web今日学习

首先掌握有关X-Forwarded-For和Referer的知识：（1）X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项...xff 是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。...，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。...referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源，如果referer内容不符合要求，服务器可以拦截或者重定向请求。...> 这是一个典型的后门程序，首先我解释一下eval函数的作用， //eval — 把字符串作为PHP代码执行 eval(‘echo 123;’);//输出123 也就是说，所有的字符串放入到eval

2442 0

RewriteCond和13个mod_rewrite应用举例Apache伪静态

大家好，又见面了，我是你们的朋友全栈君。 1．给子域名加www标记 RewriteCond %{HTTP_HOST} ^([a-z.]+)?...RewriteCond %{HTTP_REFERER} !^ RewriteCond %{HTTP_REFERER} !^http://(www.)?...RewriteCond %{HTTP_REFERER} !^ RewriteCond %{HTTP_REFERER} !^http://(www.)?...7．将.html后缀名转换成.php 前提是.html文件能继续访问的情况下，更新你的网站链接。 RewriteRule ^/?...([a-z/]+).html 1.php [L] 这不是一个网页重定向，所以访问者是不可见的。让他作为一个永久重定向（可见的），将FLAG修改[R=301,L]。

3.9K2 0

看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金

研究如何窃取用户安全随机数初步分析在此类基于随机数认证登录的情况中，一般会存在一个参数使用户从当前网站重定向到另一个已添加登录应用的网站，所以，我首先从这里入手检查它的安全严谨性。...删除HTTP请求中的referer头，使跳转后的目标地址不会收到referer请求。...另外，我从谷歌搜索到了这个Facebook链接：https://www.facebook.com/dialog/share_open_graph，只要给定一个Facebook ID和重定向URL，该网页应用服务就能自动发生跳转...initial_request_id=A8eKoiVaTWx41Azk8IEwhvY 但是，遗憾的是，以上重定向没有成功，我收到的referer头还是https://www.messenger.com/.../l.php之后，即使是跨站跳转，浏览器也会通过302重定向保留URL中的hash（#）。

2.4K5 0

.htaccess 文件使用手册

#从 old_dir 目录重定向到 new_dir 目录 Redirect /old_dir/ http://www.yourdomain.com/new_dir/index.html #把通过二级目录访问的请求...301 重定向到二级域名 RedirectMatch 301 /dir/(.*) http://dir.yourdomain.com/$1 禁止指定 IP 访问 #禁止 IP 为 255.0.0.0...%{HTTP_REFERER} otherdomain\.com [NC,OR] RewriteCond %{HTTP_REFERER} anotherdomain\.com RewriteRule....* - [F] 文件防盗链 #从本站以外的域名访问图片，一律显示 feed.jpg RewriteEngine on RewriteCond %{HTTP_REFERER} !...^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteRule \.

5.2K4 0

简单配置.htaccess就可以实现的几个功能

通过 htaccess 文件，可以帮我们实现：网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能，这里说一下平常简单配置...你可以通过以下配置来放置别人盗用你的图片： RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !...来限制网站访问站长通常不会限制网站访问，但是当你发现有一些网站尽给你带来垃圾流量的话，你就应该屏蔽他们： RewriteEngine on RewriteCond %{HTTP_REFERER}...spamteam.com [NC,OR] RewriteCond %{HTTP_REFERER} trollteam.com [NC,OR] RewriteRule .* – [F] 限制 PHP 上传文件大小...这招在共享空间的服务器上很有用，可以让我的用户上传更大的文件。

1.2K4 0

WordPress || .htaccess 文件使用手册

#从 old_dir 目录重定向到 new_dir 目录 Redirect /old_dir/ http://www.yourdomain.com/new_dir/index.html #把通过二级目录访问的请求...301重定向到二级域名 RedirectMatch 301 /dir/(.*) http://dir.yourdomain.com/$1 禁止指定IP访问 #禁止 IP 为 255.0.0.0 和 123.45.6....区段的 IP 访问 order allow,deny deny from 255.0.0.0 deny from 123.45.6. allow from all 禁止指定来源访问 #禁止从 otherdomain.com...和 anotherdomain.com 的来源访问 RewriteEngine on # Options +FollowSymlinks RewriteCond %{HTTP_REFERER} otherdomain...\.com [NC,OR] RewriteCond %{HTTP_REFERER} anotherdomain\.com RewriteRule .* - [F] 文件防盗链 #从本站以外的域名访问图片

2.1K1 0

.htaccess 文件使用手册

#从 old_dir 目录重定向到 new_dir 目录 Redirect /old_dir/ http://www.yourdomain.com/new_dir/index.html #把通过二级目录访问的请求...301重定向到二级域名 RedirectMatch 301 /dir/(.*) http://dir.yourdomain.com/$1 禁止指定IP访问 #禁止 IP 为 255.0.0.0 和 123.45.6....区段的 IP 访问 order allow,deny deny from 255.0.0.0 deny from 123.45.6. allow from all 禁止指定来源访问 #禁止从 otherdomain.com...和 anotherdomain.com 的来源访问 RewriteEngine on # Options +FollowSymlinks RewriteCond %{HTTP_REFERER} otherdomain...\.com [NC,OR] RewriteCond %{HTTP_REFERER} anotherdomain\.com RewriteRule .* - [F] 文件防盗链 #从本站以外的域名访问图片

1.8K3 0

BUG赏金 | 我如何绕过领英的开放重定向保护

图片来源于网络嗨，大家好，在这里，我将讨论几个月前在领英（Linkedln）中发现的一个不错的漏洞。在进入漏洞之前，让我快速向您介绍开放重定向。...url=http://evilzone.org&urlHash=YKI5 Linkedln使用了一些很好的开放重定向保护机制，导致我无法使用一些普通的方式进行绕过，例如 url = .. / evilzone.org...那么referer字段中使用该值，重新进行重定向的测试，发现成功了 ? 成功的重定向，是的，我终于绕过了LinkedIn的开放重定向保护 :) 谢谢阅读！...一、首先是存在referer的场景当我们直接在浏览器的地址栏中输入一个资源的URL地址时，由于这是一个凭空产生的http请求，并不是从某一个位置跳转过去的，那么这种请求方式是不会包含referer字段的...许多网站中都有其他网站的链接，假如我们通过访问链接，从一个网站跳转到另一个网站，那么在请求头部信息中便会存在referer。 ? 点击跳转后查看，发现存在referer为之前的网址。 ?

1.2K2 0

Nginx基本应用(一)

数据完整性： https通过加密数据提供数据完整性，因此，即使hacker设法捕获数据，他们也无法读取或修改数据。....*)$ /index.php?...$1 last; } 读写分离环境这里的服务器地址为虚拟ip，因为我是在我的三台云主机上操作的 192.168.0.10 nginx前端 192.168.0.20 httpd（用于读...通过借助nginx的ngx_http_referer_module模块的valid_referers指令可以防止盗链，但是referer是可以伪造的，因此也只能防住一部分的盗链。...://172.17.51.80/a.jpg" /> 然后访问172.17.51.90查看盗链效果，盗链成功，这里我使用的是我的两台云主机 ?

7883 0

nginx配置一篇足矣

,否则返回一个空字符串 $http_user_agent //获取的是客户端访问代理的类型,请求头中的信息 $sent_http_content_type //获取的是http响应头中content_type...所谓原始请求就是即使在内部做了重定向之后也不会变化 $uri //获取的是当前请求的uri，不包括参数 $content_length //获取的是http请求头中Content-Length的值...curl测试的，即使客户端也是服务器 $remote_port //获取客户端的访问端口，这个端口是随机的 $remote_user //获取客户端的认证用户信息，这里因为没有用认证，所谓显示为空...//上游服务器响应的状态码 $scheme //表示的是使用http的访问协议 http or https $limit_rate //表示当前连接的限速是多少，0表示无限制 $query_string...if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent

6412 0

http协议之referer防盗链

聪明的你获取想到了--利用header头信息利用referer做防盗链我们观察两次访问的请求头一次站内访问百度贴吧的图片，部分请求头 ......apache 在web服务器层面，根据http协议的referer头信息来判断，如果来自站外则统一重定向到一个仿盗链图片上去步骤 1.打开apache重写模块 mod_rewrite 2.在需要防盗的网站或目录写...(jpg|jpeg|png) [NC] # 重写条件 http referer与localhost不匹配时 RewriteCond %{HTTP_REFERER} !...localhost [NC] # 重写规则所有图片都重定向到某个地址 RewriteRule .* no.png 在test目录有如下文件正常.png no.png 当在本站点访问正常.png时 /...php echo ""; 正常显示图片模拟外站访问图片如何配置nginx服务器用于防盗链？

9382 0

重定向 rewriteRule

大家好，又见面了，我是你们的朋友全栈君。 重定向学习视频 https://www.imooc.com/learn/798 1、RewriteRule R 说明 RewriteRule ^/?....*)\.htm \src\$1.html [R=301] 永久重定向，临时重定向 2、RewriteRule C flag说明 RewriteRule ^/?...命名给RewriteRule调用 MapType：map文件的类型有 txt,rnd mapSource: map文件路径第一步：第二步：第三步： 11、防盗链 RewriteCond %{HTTP_REFERER...^$ //排除特殊情况，请求地址为空的情况，例如，直接访问图片地址 RewriteCond %{HTTP_REFERER} !...localhsot[NC] //限定只有localhost可以访问，不区分大小写 RewreteRule \.

3.6K3 0

Nginx 配置详解

main; #响应日志 error_log /www/wwwlogs/111.222.333.123.log main; #错误日志 #PHP-INFO-START PHP...引用配置，可以注释或修改 include enable-php-74.conf; #PHP-INFO-END #REWRITE-START URL重写规则引用...但是如果这个图片是链接到其他站点的服务器上去了呢，比如在我项目中，我引用了的是淘宝中的一张图片的话，那么当我们网站重新加载的时候，就会请求淘宝的服务器，那么这就很有可能造成淘宝服务器负担。...实现防盗链：使用http协议中请求头部的Referer头域来判断当前访问的网页或文件的源地址。通过该头域的值，我们可以检测访问目标资源的源地址。...因此如果不是该域下的请求，就会使用 Rewrite进行重定向到 http://www.xxx.com/images/forbidden.png 这个图片，比如这张图片是一个x或其他的标识，然后其他的网站就访问不了你这个图片哦

6.2K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭