是否可以依赖PHP Script Domain

时间:2017-02-03 08:48:38

标签: php security encryption

是否可以在不使用Zend防护或其他第三方工具的情况下使PHP Script Domain依赖,因此如果它试图在任何其他域上执行,它将被破坏。

2 个答案:

答案 0 :(得分:1)

您可以测试HTTP_HOST以确定是否执行PHP,例如:

$allowed_hosts = array('foo.example.com', 'bar.example.com');
if (!isset($_SERVER['HTTP_HOST']) || !in_array($_SERVER['HTTP_HOST'], $allowed_hosts)) {
    header($_SERVER['SERVER_PROTOCOL'].' 400 Bad Request');
    exit;
}
else{ 
   // PHP here
}

在这种情况下,PHP在服务器端执行,因此对运行代码的用户不可见。只有有权访问服务器上的.php文件的人才能阅读它。

答案 1 :(得分:0)

你走了:

if ($_SERVER['HTTP_HOST'] == 'www.domain.com') {
 ...
}
相关问题
最新问题