PHP如何限制域名

在网站开发过程中，有时我们需要限制用户访问特定的域名才能使用某些功能。PHP提供了一种简单的方法来实现这个功能。

方法一：使用$_SERVER[‘HTTP_REFERER’]变量

$_SERVER[‘HTTP_REFERER’]变量可以获取上一个页面的URL地址，如果用户访问的不是规定的域名，则可以直接exit结束程序。

$referer = $_SERVER['HTTP_REFERER'];
if(strpos($referer,'http://www.example.com') === false){
    exit("非法访问！");
}

$_SERVER[‘HTTP_HOST’]变量可以获取当前请求的主机名，我们可以判断是否为规定的域名，不是则同样exit结束程序。

$host = $_SERVER['HTTP_HOST'];
if($host != 'www.example.com'){
    exit("非法访问！");
}

以上两种方法都是基于PHP的，但并不能完全防止非法访问。因为HTTP请求头部可以被伪造，所以我们还需要在服务器端进行相应的安全配置。

在Apache服务器中，可以通过.htaccess文件配置，禁止直接访问某些文件或目录。比如我们要限制仅能从www.example.com访问index.php文件，可以在.htaccess文件中添加以下代码：

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.example.com [NC]
RewriteRule ^index\.php$ - [L,F]

这样，如果非法域名访问index.php文件，则会返回403 Forbidden状态码。

除了Apache，其他的Web服务器如Nginx、IIS等也都提供了相应的安全配置方式。