热搜:NVER node 开发 php

碰到一个无法获取来路的奇怪问题

2024-08-20 18:45:01
碰到一个无法获取来路的奇怪问题

日志代码:

xxx.com "GET HTTP/1.0" "http://newchat.flirt.ru/go.php?url=http://xxx.com/" "Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.16" 162.244.10.69.1412582961752120 yq28


使用$_SERVER["HTTP_REFERER"]系统变更无法获取来路,输入这个变量值为空,这是怎么回事?

如果你把 http://newchat.flirt.ru/go.php?url=http://xxx.com/这个网址后面的url参数换上你的网址,也可以跳转到你的网站。

我现在目的是要屏蔽掉这些乱七八糟的来路访问。


回复讨论(解决方案)

$_SERVER["HTTP_REFERER"] 对url分析即可

$_SERVER["HTTP_REFERER"] 是获取来源地址。

但如果用户把url直接输入在浏览器,并不是通过链接等跳转到url的。
这样$_SERVER['HTTP_REFERER']会为空,因为没有来源地址。

保存为test.php

echo '
';print_r($_SERVER);echo '
';

如果直接在浏览器输入http://localhost/test.php 是获取不到HTTP_REFERER的,

另外通过header跳转的,也获取不到HTTP_REFERER。
<?php
header('location:http://localhost/test.php');
?>

用你提供的网址测试了一下
[HTTP_REFERER] => http://newchat.flirt.ru/go.php?url=http://localhost/test.php
是拿到HTTP_REFERER的,
估计不是用header直接跳过来。

这样就可以根据HTTP_REFERER判断来源进行屏蔽了。

用你提供的网址测试了一下
[HTTP_REFERER] => http://newchat.flirt.ru/go.php?url=http://localhost/test.php
是拿到HTTP_REFERER的,
估计不是用header直接跳过来。

这样就可以根据HTTP_REFERER判断来源进行屏蔽了。



有点奇怪,为什么我获取到HTTP_REFERER是空的呢