阅读量:0
要限制访问 allow_url_fopen,您可以使用以下方法:
- 通过 .htaccess 文件限制访问
在您的网站根目录下创建或编辑 .htaccess 文件,添加以下内容:
<FilesMatch "\.(php)$"> <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !^/allowed_url_fopen\.php$ RewriteRule ^(.*)$ /restricted_access.php [L] </IfModule> </FilesMatch> 这将重写所有非允许的文件请求到名为 restricted_access.php 的文件。在这个文件中,您可以检查请求的来源并决定是否允许访问。例如:
<?php $allowed_domains = ['example.com', 'example2.com']; $current_domain = $_SERVER['HTTP_HOST']; if (!in_array($current_domain, $allowed_domains)) { header('HTTP/1.0 403 Forbidden'); echo 'Access denied'; exit(); } // Your original code here ?> 这将仅允许来自 example.com 和 example2.com 的请求访问您的 PHP 文件。
- 使用 PHP 代码限制访问
在您的 PHP 文件中,您可以检查 $_SERVER['HTTP_HOST'] 或 $_SERVER['HTTP_REFERER'] 以确定请求的来源。例如:
<?php $allowed_domains = ['example.com', 'example2.com']; $current_domain = $_SERVER['HTTP_HOST']; if (!in_array($current_domain, $allowed_domains)) { header('HTTP/1.0 403 Forbidden'); echo 'Access denied'; exit(); } // Your original code here ?> 这将仅允许来自 example.com 和 example2.com 的请求访问您的 PHP 文件。请注意,这种方法可能不是完全可靠的,因为 HTTP_REFERER 可以被伪造。
