http协议以及防盗链技术

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量301 收藏
点赞数
文章标签: php 网络 操作系统
原文链接:http://www.cnblogs.com/privateWa/p/8783041.html
版权

  http协议,又称为超文本传输协议,顾名思义,http协议不仅能传输文本,还能传输图片,视频,压缩包等文件,http协议是建立在tcp/ip协议的基础之上的,http协议对php程序员来讲可以说是重中之重了;

  http请求基本结构分为:请求行;消息头;实体内容;

  请求行:

    GET/xxx/xxx.html  HTTP/1.1          //HTTP/1.1是http协议版本,1.1支持长连接,1.0支持短连接,目前普遍使用1.1版本;

  消息头(请求报头):

    Accept:*/*         //表示客户端可接受什么类型的资源,*表示通配符,表示可以接受任何类型的资源;

    Referer : http://localhost:80/XX.html        //表示用户是从哪里链接过来的(之后防盗链技术会详解);

    Accept-Launguage: zh-cn                 //表示页面可以支持哪种语言;

    User-Agent: Mozila/4.0                    //表示浏览器的内核以及操作系统;

    Accept-Encoding:gzip,deflate    //表示客户端支持什么类型的数据压缩格式;

    Host:localhost:80                       //表示主机号和端口,这个是给tcp/ip协议识别的;

    Connection:Keep-Alive                //表示长连接,不会立刻中断请求;

  实体内容                                               //表示客户端向服务器传递了哪些资源;

 

  http响应内容:

    HTTP/ 1.1  200  OK      //200表示服务器请求成功;其余常见的状态码在后面说;

    Server:          //表示服务器信息;

    Date:            //浏览器请求该页面的时间;

    Content-Length:                          //表示服务器回送了多少字节的资源;

    Content-Type:                             //文档类型及使用什么编码;

    Last-Modified:         //所请求的资源最新更新时间;

    Refresh:1;url=http:xxx.com    //间隔多少秒之后重定向;可在header()函数中写入实现X秒后重定向页面;

    Content-Disposition:        //这个关于文件下载;

    Transfer-Encoding:         //文件下载

    Set-Cookie:            

    Keep-Alive:timeout=5,max=99    //表示长连接可维持多少秒;

    Expires: -1 ;             //控制页面是否支持缓存;浏览器默认支持缓存,在header函数中输入以下三个头信息;

    Cache-Control: no-cache ;       //缓存存在的时间是可以自行指定的;

    Pragma:  no-cache ;         //控制页面是否支持缓存;

  http响应的状态码详解可以点击下面链接查阅:https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

  常用的有302,304,202,404状态码:302状态码一般用于做重定向;404状态码通常是所查找的资源不存在;304码一般在当http发送请求资源时发现缓存中有相同资源,浏览器则会向服务器端发送一个(Last-Modified:)该资源最近更新的时间参数,由服务器去验证该资源的最近更新时间是否一致,如一致说明该资源没有进行更新则向缓存取出该资源;

  在PHP中你可以通过 echo  $_SERVER   来获取所有关于该页面HTTP协议的所有内容;

  常用的有:

    HTTP_HOST      //主机名;

    DOCUMENT_ROOT    //获取apche的主目录;

    REQUEST_URI    //获取请求的资源名;

    REMOVE_ADDR    //获取当前访问客户端的IP地址;

    HTTP_REFERER            //告诉服务器我是从哪个页面链接过来的;

      用法:  $_SERVER[ ' REMOVE_ADDR ' ] ;

  可以使用header()语句向http响应头写入信息;

  http的请求方式有两种,GET请求和POST请求;从安全性而言,GET请求会显示在地址栏上,相比POST而言更不安全;GET请求处理速度更快,但是只可以处理2K以内的数据,多数用于查数据,而POST虽相对较慢但不限制资源大小,多数用于增、删、改;

    $_GET :可传输多个参数,eg:http://xxx/xxx.php?字段名=参数&字段名=参数;使用empty($_GET('字段名'))验证是否接收到参数;

    $_POST :用于传递数据,多数用于增删改;在php.ini文件中关闭register_globals设置,防止SQL注入;

  简单的防盗链技术:

    if( isset ( $_SERVER[ ' HTTP_REFERER' ] ) ){          //这条语句判断HTTP协议里是否有REFERER值;

        if( strpos ( $SERVER[ ' HTTP_REFERER' ] ,“ http://页面主址 ” ) == 0 ){   //这条语句判断REFERER值是否从本网站链接进来;

            echo   显示信息  ;

        }else{

            header( " Location:  警告页面 " );      //如进入else语句则说明该用户是盗链过来的,跳转到警告页面;

        }

    }else{

      header( " Location:  警告页面 " );

    }

    

  

转载于:https://www.cnblogs.com/privateWa/p/8783041.html

dianzhilian6452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php时间人性化展示
赛时科技
04-22 139
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
Asp.Net Core 通过中间件防止图片盗链的实例
01-20
一、原理 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区别对待。 如果网站服务器用的是apache,那么使用apache自带的Url Rewrite功能可
防盗链的基本原理与实现
黄昏的大树
02-17 2488
防盗链的基本原理与实现
HTTP防盗链(Referer)
嗯哼的博客
03-23 6837
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求的Referer是否包含黑名单的域名,包含则拦.
HTTP防盗链
热门推荐
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求做对比,简单的做一个处理,主要是用来熟悉http 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
盗链之八种防止方法
✍千里之行,始于足下 ^,^
11-20 548
八种网站防止盗链的方法方法2:使用登录验证方法3:使用cookie方法4:使用POST下载方法5:使用图形验证码方法6:使用动态文件名方法7:擅改资源的内容方法8:打包下载 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件...
防盗链机制的几种实现
weixin_30299709的博客
08-28 420
通常防盗链是为了防止图片,视频被盗用。下面简单介绍几种防盗链的机制: 1. 利用HTTP Referer字段 HTTP请求中会包含来自哪个url的点击来源,通过这个referer字段可以检测是否别的网站发送的请求。 2.利用登录验证信息 有些需要登录的可以通过登录的信息来检车。 3.使用cookie中的...
Nginx:防盗链原理和配置
花&败
03-23 769
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
http下载防盗链原理:http协议的字段referer 记录来实现
MarkArch的博客
02-22 1885
防盗链原理:http协议的字段referer 记录来实现 2008-07-15 09:05 防盗链原理:  http标准协议中有专门的字段记录referer  一来可以追溯上一个入站地址是什么  二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。  因此所有防盗链方法都是基于这个Referer字段  网上比较多的2种  一种是使用apache文
http请求详解 防盗链技术
SungDy
12-07 1745
http协议:超文本传输协议 1、建立在tcp/ip协议基础上. 2、我们的web开发数据的传输都是依赖于http协议http协议http请求(request) 基本结构 请求行 消息 消息体(实体内容)(若有数据需要处理) 在服务器端我们可以通过$_SERVER来获取我们需要的信息 HTTP_ACCEPT=image/jpeg, application/x
Gene6 Ftp Server通用验证插件 v1.0.0.0
11-02
配合验证端编码可以起到防盗链的效果,同时也可以防止迅雷等技术盗取资源。借助G6自身的高性能设计,在几乎不损失性能的前提下进行了扩展,可处理高并发的下载请求。 插件版本更新方法:方法1:直接覆盖Plugins下的...
免费版提供下载天空网络电影系统PHP V1.0
03-26
去掉了防盗链功能,防盗链功能中有服务器智能分流功能,因此免费版也没有智能分流功能. b.授权http://127.0.0.1/webadmin/登陆管理后台,后台网站域名请填写127.0.0.1该域名不在前台显示,不影响网站运行,但只能填写...
史上最好传智播客就业班.net培训教程60G 不下会后悔
03-12
大型互联网开发技术:代码生成、网页静态化、基于JQuery的Web2.0页面开发、AJAX、SEO、网站调优、采集器、RSS/XML、网站防黑(防XSS攻击、防注入漏洞攻击、防CC攻击、防挂马、防盗链、敏感词过滤、广告帖智能过滤)...
(全)传智播客PHP就业班视频完整课程
10-30
9-10 7.http协议深度剖析①-http请求详解 防盗链技术 9-13 0.回顾 9-13 1.http协议深度剖析②-http响应详解(302 304码运用) 9-13 2.http协议深度剖析③-http响应详解(禁用缓存设置) 9-13 3.http协议深度剖析④-http...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1112
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 469
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 735
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 534
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
javaweb防盗链实现
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值