0
我想允許一個URL放在php的include()中;但只有某些領域 - 不是每個領域。其他域由我擁有,並位於單獨的服務器上。如果有人試圖包含()任何其他域bu,我希望它們不被允許。域名特定的URL包含()免除
如果這不可行,是否有解決方法?
A
回答
1
我的建議?不要使用包含。以這種方式執行代碼就像吞下巧克力覆蓋的櫻桃炸彈。
0
$allowed_domains = array(
'stackoverflow.com',
'www.stackoverflow.com',
'facebook.com',
'www.facebook.com',
'google.com',
'www.google.com',
);
if(!in_array(parse_url($url, PHP_URL_HOST), $allowed_domains)) {
// throw an error
}
+0
這是否需要在每個需要include()的文件中,或者我可以將它放在檢查服務器上每個php文件的地方? – 2012-01-31 17:27:09
0
你可以在網絡服務器上做到這一點,所以你甚至不讓域名不被允許解析或獲取任何文件。你必須記住任何請求都會經過Web服務器和服務器的靜態內容或被解析,這都需要花費時間,然後增加執行PHP腳本的時間。
相關問題
- 1. 將特定子域名的URL重定向到特定的URL
- 2. VBA清除命名區域中包含特定字符的單元格
- 3. 如何刪除特定域名或字符串的url鏈接
- 4. 刪除包含特定單詞的列
- 5. 刪除包含特定值的Json行
- 6. 排除查找中不包含特定文件名的目錄?
- 7. 刪除包含特定字符串的變量名稱
- 8. 刪除名稱中包含特定字符串的所有Cookie
- 9. IIS 7 URL重寫 - 匹配子域名,但不包括特定的URL
- 10. 刪除包含特定屬性的特定標記的實例
- 11. 刪除包含特定單詞
- 12. 刪除包含特定字符
- 13. 刪除標籤包含特定值
- 14. grepping/awking刪除包含特定字符
- 15. 通過特定域名移除圖片
- 16. 如何刪除只包含特定數字的特定行?
- 17. PHP從字符串中刪除URL如果URL包含特定字母
- 18. 如何重定向到我包含用戶名的特定URL - Wordpress
- 19. 從包含子域的URL獲取路由名稱
- 20. 在URL中包含index.php的https和通配符子域名
- 21. 檢查URL包含有效的tumblr域名進行Ajax調用
- 22. 包含特定字符串的重定向url
- 23. .htaccess RewriteRule重定向包含特定參數的url
- 24. 如果url包含一個特定的詞htaccess重定向
- 25. htaccess重定向從域名到特定URL的所有鏈接
- 26. 除正確匹配的特定域名之外的URL正則表達式
- 27. 如何在URL中包含www(子域名)?
- 28. 如何刪除包含「flags」的命名區域
- 29. IIS:重定向子域特定的URL
- 30. .htaccess重定向URL但不包含子域的內容
你會如何推薦避免巧克力覆蓋的櫻桃炸彈? – 2012-01-31 17:03:03