0
我有一个服务器不支持PHP的静态形式:如何阻止访问除PHP中的一个IP之外的脚本?
<form action="http://otherserver.com/process_form.php"
我需要的文件process_form.php脚本,如果该请求是由服务器的静态IP只发送处理静态表单托管在其上。这个怎么做?
如果有其他人知道该ip正在尝试请求该脚本,该脚本应立即终止。
A
回答
4
这不会按照你想要的方式工作,因为IP将是客户端的IP,绝不是托管该表单的服务器。
您正在寻找测试
$_SERVER["HTTP_REFERER"]
头变量。这会告诉你哪个页面的原始表单托管在 - 但是,这是不安全的。这个头文件由客户端设置,可以自由操作。
1
正如Pekka指出的那样,HTTP引用者很容易被欺骗。从安全角度来看,这不会解决任何问题。
另请注意,某些客户端和浏览器插件将引用者设置为空字符串。确保这些仍然可以访问您的表单。
相关问题
- 1. 如何阻止脚本访问其在PHP中的父目录?
- 2. 如何访问PHP脚本中的另一个PHP脚本?
- 3. httpd-xampp.conf:如何允许访问除localhost之外的外部IP?
- 4. 如何实现一个IP阻止脚本
- 5. 如何在python的本地网络中阻止某个IP的Internet访问?
- 6. Ansible剧本阻止所有IP排除一个或多个IP
- 7. PHP脚本阻止未经授权的用户访问页面
- 8. 阻止访问除一个以外的任何用户的表格
- 9. 阻止从一个子域访问除htaccess以外的一个URI
- 10. PHP禁止IP地址阻止用户访问网站
- 11. 如何在每个页面上加载除一个脚本之外的脚本?
- 12. 如何阻止某些IP(用户)访问我的网站?
- 13. 阻止IP访问特定页面
- 14. 阻止从特定IP访问网站?
- 15. .htaccess:阻止php脚本访问父/兄弟目录
- 16. 防止外部访问的PHP脚本,但允许AJAX
- 17. 阻止访问除.htaccess之外的某些文件类型的所有文件
- 18. 阻止通过http直接访问文件,但允许php脚本访问
- 19. 阻止访问PHP的文件夹以外htaccess的
- 20. mod_secure脚本来阻止导致多个404的IP
- 21. 什么阻止我的PHP脚本?
- 22. 如何在从php访问时阻止MSSQL截断文本?
- 23. 如何阻止Packetbeat中的特定IP
- 24. 阻止一个IP的网站连接
- 25. 我怎么能阻止除根PHP脚本以外的所有内容
- 26. 动画滚动脚本阻止从外部链接访问本地锚位置
- 27. 如何阻止访问我的PHP网站上的目录?
- 28. 如何停止PHP脚本?阻止电子邮件被发送?
- 29. 如何阻止durandal/jquery从视图中删除脚本标记?
- 30. 如何防止Rails中的某个IP访问?