<?php
// 获取引导用户访问当前页面的页面的 URL
$referer = isset($_SERVER[‘HTTP_REFERER’]) ? $_SERVER[‘HTTP_REFERER’] : ”;
// 检查 referer 是否来自360
$is_from_360 = false;
if (strpos($referer, ‘360.cn’) !== false || strpos($referer, ‘so.360.cn’) !== false) {
$is_from_360 = true;
}
// 如果来自360,则进行屏蔽处理
if ($is_from_360) {
// 设置 HTTP 状态码为 403 Forbidden
header(‘HTTP/1.1 403 Forbidden’);
// 输出一条消息并终止脚本执行
echo ‘访问被禁止:您来自360的跳转访问不被允许。’;
exit();
}
// 如果不是来自360,继续正常执行你的脚本
echo ‘欢迎访问!’;
?>
代码说明
-
获取 Referer:
- 使用
$_SERVER['HTTP_REFERER']获取引导用户访问当前页面的页面的 URL。
- 使用
-
检查 Referer:
- 使用
strpos函数检查 Referer 是否包含360的域名,如360.cn或so.360.cn。
- 使用
-
处理屏蔽逻辑:
- 如果检测到 Referer 来自360,则设置 HTTP 状态码为 403 并输出一条禁止访问的消息,然后终止脚本执行。
-
正常访问:
- 如果 Referer 不是来自360,则继续执行后续脚本。
注意事项
- 和之前提到的百度跳转访问屏蔽一样,
HTTP_REFERER字段可能不会被所有浏览器或代理发送,或被用户或代理修改,因此这种方法有一定的局限性。 - 对于更复杂的访问控制需求,你可能需要结合其他技术,如 IP 地址过滤、用户认证等。
- 此代码只是基本的屏蔽实现,具体应用中可能需要根据实际情况进行调整。
使用京策盾高防CDN可以完美杜绝这个问题,免去修改代码的烦恼
