我很好奇使用全局拒绝访问$_server['http_referer']和使用.htaccess的区别deny from all/allow from ip
两者都可以以相同的方式绕过还是.htaccess是一种基于引用停止访问的安全方式?
亲切的问候,
问问题
364 次
1 回答
2
$_SERVER['HTTP_REFERER']很容易被欺骗,所以依赖于任何重要的东西都不是一个好主意。
使用 .htaccessdeny from all/allow from ip更好更好,因为它限制了对您指定的 IP 列表的访问。但是,如果您允许整个块访问您的站点,这将开始失败。然后这可以通过使用代理轻松解决。
因此,两者都不是阻止某人进入您的网站的完美解决方案。
更新
根据您的评论,您应该考虑一种只有您知道的引荐网站的身份验证方法。基本上,他们应该向您传递一个散列,该散列是根据每个请求更改的秘密值创建的。这样他们就不会被欺骗,您可以确定请求是合法的。
于 2012-06-27T15:31:54.770 回答