檢查PHP引用鏈接

Question

所以，我需要檢查引用到使用php的頁面，如果它是* .example.com或* .anothersite.com，執行代碼，但如果不是，重定向到其他地方。

我該如何去檢查HTTP_REFERER是否等於那些具有通配符的值？

謝謝！

編輯：該網址將包含多個域，所以正則表達式需要匹配找到的第一個發生。

Answer 1

$ref = $_SERVER['HTTP_REFERER']; 
if (strpos($ref, 'example.com') !== FALSE) { 
    redirect to wherever example.com people should go 
} 
if (strpos($ref, 'example.org') !== FALSE) { 
    redirect to wherever example.org people should go 
} 

當然，這僅適用於如果引用者是 「好」。例如，來自谷歌你可能有「example.org」在搜索詞的某處，在這種情況下strpos會看到它，並重定向，即使你來自谷歌。

Answer 2

試試這個：

if (preg_match('/\.example\.(com|org)/', $_SERVER['HTTP_REFERER'])) 
{ 
    // execute your code 
} 
else 
{ 
    header("Location: http://example.com/redirectpage.htm"); 
    exit(); 
} 

Answer 3

preg_match('/(.+?)\.example\.(com|org)/',$_SERVER['HTTP_REFERER'])

這將只匹配了子域的地址，也不會繼續尋求超越subdomain.example.com或.org什麼。即subdomain.example.com/some-other-stuff。你是否也需要匹配其中之一？

更正 - 這將匹配www.example.com，但不會匹配example.com。

Answer 4

應該這樣做：

$allowed_host = 'example.com'; 
$host = parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST); 

if(substr($host, 0 - strlen($allowed_host)) == $allowed_host) { 
    // some code 
} else { 
    // redirection 
} 

Answer 5

其他答案檢查是好的，但並不嚴格綁定到你的網站。因此，例如價值http://attacker.com/www.example.com/的引用者幾乎可以通過所有的檢查。製作此類網站併發送跨域請求非常簡單。

有一個可靠和安全的方法來檢查是否referer是真的您的域名。當然引用者可能被欺騙，但攻擊者網站的受害者會發送正確的引用者。

訣竅在於^特殊字符。這裏是神奇的正則表達式：

^https?://(([a-z0-9-]+)\.)*example\.com/ 

^ - 確保我們在一開始
https? - 協議 - HTTP或HTTPS
(([a-z0-9-]+)\.)* - 匹配的子域，也是更高的水平，如果有的話
example\.com - 比賽主域
/ - 確保路徑啓動，因此域名無法繼續