黑帽联盟
标题:
PHP限制页面只能在微信自带浏览器访问的代码
[打印本页]
作者:
定位
时间:
2017-1-27 15:52
标题:
PHP限制页面只能在微信自带浏览器访问的代码
为了防止自己辛辛苦苦做的webapp被人copy,我们都想限制程序只能在微信里面浏览,虽然下面实现了这个功能,单都是小菜,没什么技术含量,懂代码的伪造下就破了。下面是PHP限制页面只能在微信自带浏览器访问的代码。
<!--?php
$useragent = $_SERVER['HTTP_USER_AGENT'];
if (strpos($useragent, 'MicroMessenger') === false) {
echo " 非微信浏览器禁止访问";
} else {
echo "微信浏览器允许访问";
}
复制代码
上面这个代码还不完善,Windows phone的微信就不能用了,于是修改下:
<!--?php
$useragent = addslashes($_SERVER['HTTP_USER_AGENT']);
if(strpos($useragent, 'MicroMessenger') === false && strpos($useragent, 'Windows Phone') === false ){
echo " 非微信浏览器禁止访问bbs.cnblackhat.com";
}else{
echo "微信浏览器允许访问bbs.cnblackhat.com";
}
复制代码
大家可以通过获取 HTTP_USER_AGEN,判断。
但是你觉得上面的方法能阻止别人去偷窃你的界面,你就错了,只要伪造一下HTTP_USER_AGEN还是能正常访问。
在谷歌浏览器上面装个User-Agent Switcher,还是能随便访问。于是我还想到用JS来判断是不是手机访问,但是只要浏览器禁止JS运行,还是能正常访问。。不过或许这样能难到一些新手吧。
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5