这是一个有趣的例子,我试图防止直接访问PHP文件。
通常,我会在顶级文件中定义一个变量,然后所包含的文件会检查该变量是否已设置为阻止该变量。
但是,此特定的PHP文件作为映像包含在其中,如:
<img src="/includes/youtube_image_proxy.php?id=12" />
所以,通常的方法实际上不起作用,有没有解决的办法?
答案 0 :(得分:0)
使用$ _SERVER [“ HTTP_REFERER”]查看是否正在从您的网站中调用文件
就像<img src="/includes/youtube_image_proxy.php?id=12" />在yourwebsite.com/link/file.html上一样,引荐来源网址为yourwebsite.com
如果我使用相同的图像文件并将其放在我的website.com/link/filebeta.html上,由于您正在对引荐来源网址进行测试,因此它将无法正常工作