php禁止直接从浏览器输入地址访问.PHP文件

对于有些重要的文件我们并不希望用户可以直接输入地址进行访问了，这我们需要进行一些设置下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法，大家看看。

比如说我http://www.111cn.net /xx.php 这个文件我不想让别人直接从浏览器输入地址访问
但是如果从任何网站连接http://www.111cn.net /xx.php过来就可以访问
本机建立连接也无法访问跳转到另外的地址

1.在xx.php文件头部写上以下代码就可以了

$fromurl="http://www.111cn.net /"; //跳转往这个地址。
if( $_SERVER['HTTP_REFERER'] == "" )
{
header("Location:".$fromurl); exit;
}
这样只需要简单为造来源就可以了，我们如果真要做到，可以如下操作

2. 在程序中定义一个标识变量

define('IN_SYS', TRUE);

3. 在config.php中获取这变量

if(!defined('IN_SYS')) {
exit('禁止访问');
}

后面的两种方法是我们在很多cms中碰到的哦。

本文章从session声明到session销毁和session 配置及回收机制了，以及一些常用例子，希望本文章能帮助到大家哦。

Session的声明与使用

Session的设置不同于Cookie，必须先启动，在PHP中必须调用session_start()。session_start()函数的语法格式如下：
　　Bool session_start(void)           //创建Session，开始一个会话，进行Session初始化
　　注意：session_start()函数之前不能有任何输出
　　当第一次访问网站时，Seesion_start()函数就会创建一个唯一的Session ID，并自动通过HTTP的响应头，将这个Session ID保存到客户端Cookie中。同时，也在服务器端创建一个以Session ID命名的文件，用于保存这个用户的会话信息。当同一个用户再次访问这个网站时，也会自动通过HTTP的请求头将Cookie中保存的Seesion ID再携带过来，这时Session_start()函数就不会再去分配一个新的Session ID，而是在服务器的硬盘中去寻找和这个Session ID同名的Session文件，将这之前为这个用户保存的会话信息读出，在当前脚本中应用，达到跟踪这个用户的目的。 Session以数组的形式使用，如：$_SESSION['session名']
　　注册一个会话变量和读取Session
　　在PHP中使用Session变量，除了要启动之外，还要经过注册的过程。注册和读取Session变量，都要通过访问$_SESSION数组完成。在＄_SESSION关联数组中的键名具有和PHP中普通变量相同的命名规则。注册Session变量的代码如下所示：

代码如下	复制代码
<?php //启动session的初始化 session_start(); //注册session变量，赋值为一个用户的名称 $_SESSION["username"]="skygao"; //注册session变量，赋值为一个用户的ID $_SESSION["uid"]=1; ?>

执行该脚本后，两个Session变量就会被保存在服务器端的某个文件中，该文件的位置是通过php.ini文件，在session.save_path属性指定的目录下。

注销变量与销毁Session

当使用完一个Session变量后，可以将其删除，当完成一个会话后，也可以将其销毁。如果用户退出Web系统，就需要为他提供一个注销的功能，把他的所有信息在服务器中销毁。销毁和当前Session有关的所有的资料，可以调用session_destroy()函数结束当前的会话，并清空会话中的所有资源。该函数的语法格式如下所示：
bool session_destroy(void)     //销毁和当前Session有关的所有资料
该函数并不会释放和当前Session相关的变量，也不会删除保存在客户端Cookie中的Session
ID。因为$_SESSION数组和自定义的数组在使用上是相同的，所以我们可以使用unset()函数来释放在Session中注册的单个变量。如下所示：
unset($_SESSION['键名']);
一定要注意，不要使用unset($_SESSION)删除整个$_SESSION数组，这样将不能再通过$_SESSION超全局数组注册变量了。但如果想把某个用户在Session中注册的所有变量都删除，可以直接将数组变量$_SESSION赋上一个空数组。如下所示：
$_SESSION=array()
PHP默认的Session是基于Cookie的，Session
ID被服务器存储在客户端的Cookie中，所以在注销Session时也需要清除Cookie中保存的SessionID，而这就必须借助setCookie()函数完成。在PHP脚本中，可以通过调用session_name()函数获取Session名称。删除保存在客户端Cookie中的Session
ID，代码如下所示：

代码如下	复制代码
<?php //判断Cookie中是否存在session ID if(isset($_COOKIE[session_name()])){     //删除包含Session ID的cookie，注意第四个参数一定要和php.ini设置的路径相同     setcookie(session_name(),'',time()-3600,'/'); } ?>

通过前面的介绍可以总结出，Session的注销过程共需要4个步骤。在下例中，提供完整的四个步骤代码，运行该脚本就可以关闭Session，并销毁与本次会话有关的所有资源。代码如下所示：

代码如下	复制代码
<?php //第一步：开启Session并初始化 session_start();   //第二部：删除所有Session的变量，也可以用unset($_SESSION[XXX])逐个删除 $_SESSION = array();   //第三部：如果使用基于Cookie的session，使用setCookkie()删除包含Session ID的cookie if(isset($_COOKIE[session_name()])) {     setCookie(session_name(), "", time()-42000, "/"); }   //第四部：最后彻底销毁session session_destroy();   ?>

session的phpini配置选项

php.ini文件和Session有关的几个常用配置选项：
session.auto＿start ＝ 0 ； 在请求启动时初始化session
session.cache＿expire ＝ 180 ； 设置缓存中的会话文档在 n 分钟后过时
session.cookie＿lifetime ＝ 0 ； 设置按秒记的cookie的保存时间，相当于设置Session的过期时间，为0时表示直到浏览器被重启
session.auto＿start＝1，这样就无需每次使用session之前都要调用session＿start（）不建议使用.但启用该选项也有一些限制，如果确实启用了 session.auto＿start，则不能将对象放入会话中，因为类定义必须在启动会话之前加载以在会话中重建对象。
session.cookie＿path ＝ ／ ； cookie的有效路径
session.cookie＿domain ＝ ； cookie的有效域
session.name ＝ PHPSESSID； 用在cookie里的session的名字
session.save＿handler ＝ files ； 用于保存／取回数据的控制方式
session.save＿path ＝ ／tmp ； 在 save＿handler 设为文件时传给控制器的参数， 这是数据文件将保存的路径.
session.use＿cookies ＝ 1 ； 是否使用cookies

Session的垃圾自动回收机制

可以通过session_destroy()函数在页面中提供一个“退出”按钮，通过单击销毁本次会话。但如果用户没有单击退出按钮，而是直接关闭浏览器，或断网等情况，在服务器端保存的Session文件是不会删除的。虽然关闭浏览器，下次需要重新分配一个新的Session ID重新登录，但这只是因为在php.ini中的设置seesion.cookie_lifetime=0，来设定Session ID在客户端Cookie中的有效限期，以秒为单位指定了发送到浏览器的Cookie的生命周期。当系统赋予Session有效期限后不管浏览器是否开启，Session ID都会自动消失。而客户端Session ID消失服务器端保存的Session文件并没有被删除。所以没有被Sessoin ID引用的服务器端Session文件，就成为了“垃圾”。
　　服务器保存的Session文件就是一个普通文本文件，所以都会有文件修改时间。“垃圾回收程序”启动后就是根据Session文件的修改时间，将所有过期的Session文件全部删除。通过在php.ini中设置session.gc_maxlifetime选项来指定一个时间（单位：秒），例如设置该选项值为1440（24分钟）。“垃圾回收程序”就会在所有Session文件中排查，如果有修改时间距离当前系统时间大于1440秒的就将其删除。
　　“session垃圾回收程序”是怎样的启动机制呢？“垃圾回收程序”是在调用session_start()函数时启动的。而一个网站有多个脚本，没有脚本又都要使用session_start()函数开启会话，又会有很多个用户同时访问，这就很可能session_start()函数在1秒内被调用N次，而如果每次都会启动“session垃圾回收程序”，这样是很不合理的。可以通过php.ini文件中修改“session.gc_probability和session.gc_divisor”两个选项，设置启动垃圾回收程序的概率。会根据“session.gc_probability/session.gc_divisor”公示计算概率，例如选项session.gc_probability=1，而选项session.gc_divisor=100，这样的概率就是“1/100”，即session_start()函数被调用100次才会有一次可能启动“垃圾回收程序”。

php.ini中相关的配置
session.cookie_lifetime=0;     关闭浏览器相应的cookie文件即被删除
session.gc_maxlifetime;    设置过期session时间，默认1440秒（24分钟）
session.gc_probability/session.gc_divisor;     启动垃圾回收机制的概率（建议值为1/1000——5000）

cookie禁用时通过URL传递session的ID

使用Session跟踪一个用户，是通过在各个页面之间传递唯一的Session ID，并通过Session ID提取这个用户在服务器中保存的Session变量。常见的Session ID传送方法有以下两种。
第一种方法是基于cookie的方式传递session ID，这种方式更优，但不总是可用， 因为用户在客户端可以屏蔽cokie;
第二种方法是通过url参数进行传递，直接将session ID嵌入到URL中去。
在Session的实现中通常都是采用Cookie的方式，客户端保存的Session ID就是一个Cookie。当客户禁用Cookie时，Session ID就不能在Cookie中保存，也就不能在页面之间传递，此时Session失效。不过PHP5在Linux平台可以自动检查Cookie状态，如果客户端禁用它，则系统自动把Session ID附加到URL上传送。而使用Windows系统作为Web服务器则无此功能。
在PHP中提出了跟踪Session的另一种机制，如果客户浏览器不支持Cookie，则PHP可以重写客户请求的URL，把Session ID添加到URL信息中。可以手动地在每个超链接的URL中都加上一个Session ID，但工作量比较大，不建议使用这种方法。如下所示：

代码如下

复制代码

<?php //开启session session_start();   //在每个URL后面附加上参数，变量名为session_name()获取名称，值通过session_id()获取 echo '<a href="demo.php?'.session_name().'='.session_id().'">连接演示</a>'; ?> 在使用Linux系统做服务器时，则在编辑PHP时如果使用了–enable-trans-sid配置选项，和运行时选项session.use_trans_sid都被激活，在客户端禁用Cookie时，相对URL将被自动修改为包含会话ID。如果没有这么配置，或者使用Windows系统作为服务器时，可以使用常量SID。该常量在会话启动时被定义，如果客户端没有发送适当的会话Cookie，则SID的格式为session_name=session_id,否则就为一个空字符串。因此可以无条件地将其嵌入到URL中去。在下例中使用两个脚本程序，演示了Session ID的传送方法。 <?php session_start();   $_SESSION["username"]="admin";   echo "session ID:".session_id()."<br>";   ?>

<a href="test2.php?<?php echo SID ?>">通过URL传递Session ID</a>
在脚本test2.php中，输出test1.php脚本在Session变量中保存的另一个用户名。又在该页面中输出一次Session ID，通过对比判断两个脚本是否使用同一个Session ID。另外，在开启或关闭Cookie时，注意浏览器地址栏中URL的变化。代码如下所示：

代码如下	复制代码
<?php session_start();   echo $_SESSION["username"]."< br>"; echo "session ID:".session_id()."<br>"; ?>

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便,这个算是php新手一个非常好的帮手了，下文来给各位介绍利用phpStudy 创建多个站点，绑定域名教程。

代码如下	复制代码
注：本文解说的是 phpStudy 完整版的，其他版本可能行不通或不一样。

下面整理了两个用来计算用户发内容的时间，这里以分钟超，然后就是天数了，两个例子中，例子1只以计算昨天然后就是直接显示日期了，而后一个例子可以计算多少天前，并且文章最后对时区进行了介绍，告诉你在设置时间前一定要把php.ini时区设置好才行。

例子，

多长时间前的时间函数，论坛，博客常用

代码如下

复制代码

function timeFromNow($dateline) {     if(empty($dateline)) return false;     $seconds = time() - $dateline;     if ($seconds < 60){    return "1分钟前";     }elseif($seconds < 3600){    return floor($seconds/60)."分钟前";     }elseif($seconds  < 24*3600){    return floor($seconds/3600)."小时前";     }elseif($seconds < 48*3600){    return date("昨天 H:i", $dateline)."";     }else{    return date('Y-m-d', $dateline);     } } echo timeFromNow(strtotime("2012-07-07 14:15:13")); //昨天 14:15 echo timeFromNow(strtotime("2012-07-08 14:15:13")); //1小前

注：这里没有考虑到时区。

后来在网上看到一段代码

 

代码如下

复制代码

function time_tran($the_time){    $now_time = date("Y-m-d H:i:s",time()+8*60*60);    $now_time = strtotime($now_time);    $show_time = strtotime($the_time);    $dur = $now_time - $show_time;    if($dur < 0){     return $the_time;    }else{     if($dur < 60){ return $dur.'秒前';     }else{ if($dur < 3600){  return floor($dur/60).'分钟前'; }else{  if($dur < 86400){   return floor($dur/3600).'小时前';  }else{   if($dur < 259200){//3天内    return floor($dur/86400).'天前';   }else{    return $the_time;   }  } }

最后补充时区

在 php.ini 中，默认是 date.timezone = UTC。修改为中国时区，修改为 date.timezone = PRC。如果直接写 GMT 格式的，是 date.timezone = Etc/GMT+8。
另外，也可以在 PHP 页面头中设置。
date_default_timezone_set('PRC');
测试：
echo date('Y-m-d H:i:s');

在做一个删除文件自动生成404错误bad_url时发现生成的txt文件不换行了，提交给百度之后提示格式错误，下文就我此问题的解决办法一步步给各位分享吧。

1.我错误的做法分析

//下面增加错误页面提交给百度
   

代码如下	复制代码
$hand = fopen("$path/bad_url.txt","a"); fwrite($hand,"＼r".'http://www.111cn.net'.$rs['你的地址']); fclose($hand);

结果发现输出的是

 http://www.111cn.net/database/mysql/57520.htm http://www.111cn.net/wy/js-ajax/57519.htm
这种连续了并不是我想要的

http://www.111cn.net/database/mysql/57520.htm
http://www.111cn.net/wy/js-ajax/57519.htm

这个我之前没想就直接使用了像ascii码的chr(13)或chr(32) 这两个我处理过htm表单的回车与换行了，是可以了，测试之后还是不行，于时只有上百度了。

代码如下	复制代码
<?php $stream = fopen("robots.txt", "w+"); fwrite($stream, "你换行了吗?＼r＼n我已经换行了!"); ?>

注意:代码里面不要用单引号,我就是错在这步上如果用单引号输出的将是User-agent: *＼r＼nDisallow: / 因为PHP里面的单引号是不对内容里面的东西进行替换的所以用双引号,因为双引号PHP是检查里面的东西的

好几现再删除之后就可以了，是我们想要的结果

总结其实这个＼r＼n小编以前试成了＼n＼r好像也不行了，只是基础知识或很久不用忘记了哈

本站原创：转载注明来源http://www.111cn.net