http_reffer是浏览器发送的
只有点链接的时候才有
只有点链接的时候才有
解决方案 »
- Apache http server 安装问题!
- 有关mysql连接问题
- 网站前台使用在线编辑器,安全吗?
- XML问题
- 急需Foxpro的DBF文件转成MySQL数据库文件的软件,我在网站上只搜到DBF2MySQL的一个早期版本(使用时常出错)和一个较新的版本DBF2MySQL V
- 出错了,求教,求教!
- 我会在mysql数据库里删除一行记录,但在php页面里如何实现删除?
- 救命!!!php放到unix上,网页取不到地址栏中变量的值..帮忙..分不够再给..
- 如何实现下拉菜单和 单选的组合查询?
- 新手求助!!!!!!!
- 在windows里怎么上传文件呀PHP.INI怎么设制呀
- 大家好,我想做一个“网络蜘蛛”之类的东东,大家能分享一下你们的经验吗?
不过我想,总有软件也可以模拟session的吧。
如果要模拟SESSION,对于大多数非技术人员来说,是比较麻烦的一件事,偶尔一两个技术人员去盗盗也就算了..
$_SESSION["BACKURL"] = "http://".$_SERVER['HTTP_HOST'].$_SERVER["PATH_INFO"].(isset($_SERVER['QUERY_STRING']) ? "?".$_SERVER['QUERY_STRING'] : "");在每个页面里加入这样子的语句,进行防盗连。再用这样子的函数进行判断,大家看看是不是还有什么不足之处。 /*
* 功能:检测页面是否合法连接过来
* 如果为非法,就转向到登陆窗口
*/
function checkurl(){
//如果直接从浏览器连接到页面,就连接到登陆窗口
//echo "referer:".$_SESSION['HTTP_REFERER'];
if(!isset($_SESSION['HTTP_REFERER'])) {
header("location: index.php");
exit;
}
$urlar = parse_url($_SESSION['HTTP_REFERER']);
//如果页面的域名不是服务器域名,就连接到登陆窗口
if($_SERVER['HTTP_HOST'] != $urlar["host"] && $urlar["host"] != "10.1.1.1" && $urlar["host"] != "www.pyhosp.com") {
header("location: index.php");
exit;
}
}