1.php中:
<a href="2.php">2</a>2.php中:
<?php
echo $_SERVER[HTTP_REFERER];
?>浏览器中:
点击1.php中的链接,看到结果“http://127.0.0.1/1.php”;
关闭2.php以地址方式重新打开,无结果。over
<a href="2.php">2</a>2.php中:
<?php
echo $_SERVER[HTTP_REFERER];
?>浏览器中:
点击1.php中的链接,看到结果“http://127.0.0.1/1.php”;
关闭2.php以地址方式重新打开,无结果。over
你没看明白我的意思,现在直接打开的是.doc文件而不是.PHP文件,.doc文件怎么可以加入$_SERVER[HTTP_REFERER]?
不能的话就用PHP判断referer,合法就读取文件内容发送
比如
xxx/pulbic/test.php
保存在
xxx/upload下
然后通过PHP读这个文件
明白我的意思吗?
ISAPI是最佳武器
//权限判断如果无权限则警告返回exitheader('Content-type: application/doc');
header('Content-Disposition: attachment; filename="xxx.doc"');@readfile("doc文件的绝对路径,放到一个web不能直接访问的目录");
?>