本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:
$_SERVER['HTTP_REFERER']
的获取情况
注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:
一、能够取到HTTP_REFERER的情况为以下几种:
1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)
二、不能取到的情况有以下几种:
1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址
strrpos
函数讲解:
strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
说明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。
$haystack | 在此字符串中进行查找。 |
$needle | 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。 |
返回值
返回 needle 存在的位置。如果没有找到,返回 FALSE。
盗链判断代码:asd.php
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<?php
//防盗链技术
//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量
if
(isset(
$_SERVER
[
'HTTP_REFERER'
])){
//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
if
(
strpos
(
$_SERVER
[
'HTTP_REFERER'
],
"http://localhost"
)==0){
echo
'<img src="a.png"/>'
;
}
else
{
header(
"Location:warning.php"
);
//跳转页面到warning.php
//echo $_SERVER["HTTP_REFERER"];
}
}
else
{
header(
"Location:warning.php"
);
}
?>
|
warning.php
1
2
3
|
<
html
>
<
b
>倒链</
b
>
</
html
>
|
防盗链验证代码
1
2
3
4
5
6
7
8
9
10
|
<!DOCTYPE html>
<
html
>
<
head
>
<
meta
charset
=
"UTF-8"
>
<
title
>Insert title here</
title
>
</
head
>
<
body
>
<
a
href
=
"http://localhost/wml/asd.php"
rel
=
"external nofollow"
>验证防盗链</
a
>
</
body
>
</
html
>
|
上面是理解原理
一般通过配置服务器防盗链,如nginx配置访问
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单