php学习之路-http协议,防盗链

最新推荐文章于 2024-04-30 17:42:54 发布
最新推荐文章于 2024-04-30 17:42:54 发布
阅读量588 收藏
点赞数
分类专栏: php 文章标签: http php 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hufanforver/article/details/36899091
版权

php学习之路-http协议,防盗链

最近在学习php,今天主要是学习了有关http协议的相关知识,http协议是超文本传输协议(HTTP-Hypertext transfer protocol),底层是基于TCP/IP的,可以在网络中传输数据,图片,视频等。通过httpwatch这个软件,可以查看到所有的页面请求的信息,数据是由请求页面产生,因为我使用的是Apache,所以产生的数据会经过Apache的二次封装,会新增一些数据,在被请求的页面中可以通过$_SERVER这个数组获取到请求的信息。比较常用的有:REMOTE_ADDR(请求的ip),SERVER_PORT(端口号)等等。

然后我又进一步了解了http的两种不同请求的区别:POST和GET,区别主要有三点:

1.通过GET请求的数据会出现在http的地址中,而POST则是出现在请求的内容中。

2.GET请求发送的数据有大小限制为2083k,POST没有限制,因此传输的数据较大时,应该采用POST请求。

3.将页面保存设为收藏夹时,POST可以保存有参数的链接,而GET不能保存。

通过php中的HTTP_REFERER属性可以防盗链的效果,实现步骤如下:

  1.新建一个a.html文件,保存到桌面,内容如下:

<a href="http://localhost/http/info.php">查看信息</a>

2.在apache中的htdocs文件夹中新建一个http文件夹,并创建一个info.php,将a.html复制过来,info.php内容如下:

<?php

//判断HTTP_REFERER是否存在
if(isset($_SERVER['HTTP_REFERER'])){
//判断请求的来源是否是当前的项目
if(strpos($_SERVER['HTTP_REFERER'], "http://localhost/http")==0){
echo $_SERVER['HTTP_REFERER'];
echo "这是我的信息";
}
}else{
//访问拒绝,跳转到失败页面
header("Location:error.html");
}
?>

代码解释:首先通过isset()方法判断HTTP_REFERER是否存在,若存在,判断是否是以"http://localhost/http"开头,若返回为true,则访问正确,输出“这是我的信息”。

    若返回false,则跳转到失败的页面。

3.新建一个error.html页面,提示“访问被拒绝”。

小结:虽然使用这种方法可以简单的实现防盗链,但是可以防止就可以进行破解,如果对http的信息进行重写,那么就可以实现伪造一个HTTP_REFERER属性,从而达到

破解防盗链的网站,附上一段简单的实现方法,还在更深入的研究中。这是本人第一次写博客,希望大家多多指导,~~。

<?php

function getRemoteFile($url, $refer = '') { 
$option = array( 
'http' => array( 
'header' => "Referer:$refer") 
); 
$context = stream_context_create($option); 
return file_get_contents($url, false, $context); 



echo getRemoteFile("http://localhost/http/info.php");


?>


anythingforyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php下通过伪造http头破解防盗链的代码
12-18
伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL...
PHP预防重复http协议,PHP HTTP协议防盗链
weixin_42347925的博客
04-13 84
test.html:主界面 test 查看图片import.php:通过主页面进入的主机下的页面//获取Refererif(isset($_SERVER['HTTP_REFERER'])){//取出来referer,判断$_SERVER['HTTP_REFERER']是否以http://localhost开头的if(0==strpos($_SERVER['HTTP_REFERER'],"http:...
前端学习之路---phpHTTP
qq_40707650的博客
09-27 654
HTTP                                          下一篇      php(表单处理) 定义 HTTP(HyperText Transfer Protocol,超文本传输协议)最早就是计算机与计算机之间沟通的一种标准协议,这 种协议限制了通讯 内容的格式以及各项 内容的含义。                                   ...
零基础学前端之什么是HTTP--HTTP协议详解【学习笔记】
li520_fei的博客
01-08 1462
文章目录HTTP协议详解1.HTTP协议重要性(能干啥?):2. 什么是协议3. HTTP协议工作流程4. HTTP请求信息和响应信息的格式5. socket编程发送GET请求6. socket编程批量发帖7. http协议模拟登陆发帖8. referer头与防盗链9. http缓存详解10. http内容压缩11. comet反向ajax HTTP协议详解 1.HTTP协议重要性(能干啥?): (先记住吧,后面回来看也许就懂了,好多东西没听说过) 无论是以后用webservice,还是用rest做大型架
JavaWeb的学习--Http协议和Tomcat服务器
diaogu9242的博客
08-06 142
一、Http协议 1.什么是Http协议 HTTP,超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的 一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为 了提供一种发布和接收HTML页面的方法 2.Http协议的组成 Http协议Http请求和Http响应组成,当在浏览器中输入网址访问某个网站时,...
PHP防盗链代码实例
12-18
防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下: 主要功能代码如下: <?php /* 使用方法:将上述代码保存为dao4.php, 比如测试用...
PHP实现防盗链的方法分析
10-19
主要介绍了PHP实现防盗链的方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下
php简单防盗链实现方法
10-23
主要介绍了php简单防盗链实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Linux:http配置用户登录认证访问网页
fox_kang的博客
04-27 318
【代码】Linux:http配置用户登录认证访问网页。
Http长连接 和 短连接 原理
Snow_760的博客
04-25 443
其中的tomcat我并没有去看过源代码,不清楚是怎么实现的我猜想是这样是这样实现的。欢迎大家指出其中错误。
Tomact安装配置及使用(超详细)
最新发布
m0_69266818的博客
04-30 414
详细介绍了tomact的配置介绍以及使用,还有web相关的内容
【Day 4】Maven + Spring入门 + HTTP 协议
Yudiannann的博客
04-21 1090
开始学后端!
Java、Tomcat、Apache HTTP Server以及浏览器服务器的关系
lxl2092828212的博客
04-25 1071
Tomcat支持动态内容的处理,可以处理客户端发送的请求,并将逻辑处理后的结果返回给客户端。Tomcat是一个开源的Java Web服务器,用于运行Java Web应用程序。在简单的说,Java是一种编程语言,而Tomcat是一个Java Web服务器,用于运行Java Web应用程序。需要注意的是,Tomcat并不是一个专门用于web服务器的软件,它更多地用于运行Java应用程序。总结来说,Apache HTTP Server是一个通用的Web服务器,而Tomcat是一个Java Web容器。
HTTPHTTPS 的区别
m0_61983575的博客
04-27 811
https:连接端口,产生公钥私钥,私钥自己保存公钥附带传送,服务器响应请求传递证书给客户端,客户端解析证书,客户端加密之后把key发给服务器作为加密密钥。服务器利用私钥解密。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。如果证书没有问题,客户端就会从服务器证书中取出服务器的公钥A。服务器响应客户端请求,将证书传递给客户端,证书包含公钥和大量其他信息,比如证书颁发机构信息,公司信息和证书有效期等。
了解HTTP代理服务器:优势、分类及应用实践
qq_42992840的博客
04-26 564
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。
HTTP和SOCKS代理的区别及应用场景解析
qq_42992840的博客
04-26 263
HTTP代理是基于HTTP协议的代理服务器,主要用于代理浏览器的访问。SOCKS代理适用于各种应用协议的代理需求,特别是对于需要使用TCP和UDP的应用程序,如聊天软件、P2P下载等。速度和灵活性:由于不需要解析应用协议,SOCKS代理通常比HTTP代理快速,并且可以更灵活地适应不同的应用需求。协议层级:HTTP代理在应用层上运行,而SOCKS代理在传输层上运行,只传输数据包而不关心具体的应用协议。功能差异:HTTP代理只适用于HTTP协议,而SOCKS代理支持各种应用协议,包括HTTP
HTTP网络协议,接口请求的内容类型 content-type(2024-04-27)
hap1994的博客
04-27 1306
Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。Content-Type 标头告诉客户端实际返回的内容的内容类型。
如何我现在是本地的文件路径不是http,用html如何打开
s_sos0的博客
04-27 399
如何我现在是本地的文件路径不是http,用html如何打开
python 防盗链
08-12
防盗链是指为了阻止其他网站或用户在未经授权的情况下盗用自己网站的资源而采取的一种措施。在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值