PHP实现防盗链的方法分析

最新推荐文章于 2021-03-29 01:59:01 发布
最新推荐文章于 2021-03-29 01:59:01 发布
阅读量601 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36663951/article/details/78999560
版权

本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:

$_SERVER['HTTP_REFERER']的获取情况

注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:

一、能够取到HTTP_REFERER的情况为以下几种:

1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)


二、不能取到的情况有以下几种:

1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

strrpos函数讲解:

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。

$haystack 在此字符串中进行查找。
$needle 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。


返回值

返回 needle 存在的位置。如果没有找到,返回 FALSE。

盗链判断代码:asd.php

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//防盗链技术
//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量
if (isset( $_SERVER [ 'HTTP_REFERER' ])){
   //判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
   if ( strpos ( $_SERVER [ 'HTTP_REFERER' ], "http://localhost" )==0){
     echo   '<img src="a.png"/>' ;
   }
   else {
     header( "Location:warning.php" ); //跳转页面到warning.php
     //echo $_SERVER["HTTP_REFERER"];
   }
}
else   {
   header( "Location:warning.php" );
}
?>

warning.php

1
2
3
< html >
< b >倒链</ b >
</ html >


防盗链验证代码

1
2
3
4
5
6
7
8
9
10
<!DOCTYPE html>
< html >
< head >
< meta   charset = "UTF-8" >
< title >Insert title here</ title >
</ head >
< body >
< a   href = "http://localhost/wml/asd.php"   rel = "external nofollow" >验证防盗链</ a >
</ body >
</ html >

上面是理解原理

一般通过配置服务器防盗链,如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单

张高伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 1037
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
PHP防止直接访问域名,PHP防盗链技术,
云博客_资源宝分享
10-11 2820
我用的php环境是wampserver,安装好主目录在www文件夹下面,代码放在里面。 防盗链技术就是只允许某一个页面访问,而防止其他网页访问该页面。 这里举例:b.html文件可以查看news.php页面,此外的页面如a.html不可以查看news.php,如果查看则会跳转到非法盗链的页面。 a.html是从浏览器里远程访问apache服务器。 b.html和news.php是apach...
php 文件防盗链代码,php防盗链几种代码_PHP教程
weixin_30978959的博客
03-09 370
我们这里讲述的防盗链代码只专注于php的解决方案,当然如果你有服务器管理权限或htaccess文件操作我建义不要用php防盗链哦。先来看个最简单的下面是php实现的代码, xxx.mp3就是你的音乐文件的实际地址, 对外传播的时候只传播php地址,mp3地址对外不公开代码如下复制代码if(strpos($_SERVER[‘HTTP_REFERER’], ‘qq.com’) !== FALSE) {...
php防盗链代码教程,php防盗链几种代码_PHP教程
weixin_30423863的博客
03-29 239
$ADMIN[defaulturl] = "http://www.bKjia.c0m/404.htm";//盗链返回的地址$okaysites = array("http://www.bKjia.c0m/","http://bKjia.c0m"); //白名单$ADMIN[url_1] = "http://www.bKjia.c0m/download/";//下载地点1$ADMIN[url_2] ...
php最好的防盗链,php防盗链的常用方法小结
weixin_42310267的博客
03-09 80
1.简单防盗链$ADMIN[defaulturl] = "http://jb51.net/404.htm";//盗链返回的地址$okaysites = array("http://jb51.net/","https://www.jb51.net"); //白名单$ADMIN[url_1] = "http://jb51.net/temp/download/";//下载地点1$ADMIN[url_2]...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
主要介绍了PHP实现图片防盗链破解操作,结合实例形式分析PHP解决图片防盗链问题的相关操作技巧,需要的朋友可以参考下
无视图片防盗php单文件.zip
09-12
img.php可能是用于处理图片请求的PHP脚本,它可以通过以下几种方式实现防盗链: 1. 检查Referer:分析HTTP请求头中的Referer字段,如果Referer不是预期的域名,就返回错误或空白图片。 2. 使用Token:为每个图片...
采集破解防盗链图片显示的方法
01-18
在互联网上,图片防盗链是一种常见的保护措施,用于防止他人未经许可直接引用网站上的图片资源。这导致了图片采集过程中可能会遇到图片无法显示的问题。本文将深入探讨如何使用PHP来破解防盗链,以便在采集图片时能...
php简单防盗实现方法
10-23
主要介绍了php简单防盗实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
破解图片防盗链的代码(asp/php)测试通过
11-10
showimg.php使用方法 使用方法:将文件保存成i.php上传到根目录 将不能外链的图片地址改成http://你的域名/showimg.php?p=图片地址 showpic.asp使用方法 使用方法:将文件保存成i.asp上传到根目录 将不能外链的图片地址改成http://你的域名/showpic.asp?url=图片地址 //www.lenovopc.com.cn提供 演示:http://shop.lenovopc.com.cn/article-61.html
php实现图片文件与下载文件防盗链的方法
12-19
本文实例讲述了php实现图片文件与下载文件防盗链的方法。分享给大家供大家参考。具体分析如下: 在php中最简单的防盗链办法就是利用php的$_SERVER[‘HTTP_REFERER’]函数来操作了,但是此方法不可靠,我们最终还是需要使用apache,iis来进行操作的,具体的操作方法如下: php防盗链: 复制代码 代码如下:<?php session_start(); session_register(‘check’); $_SESSION[‘check’]=true; ?> 检查session变数,判断是否造访首页。并且检查他的来源网页参考(HTTP_REFERER)是否来自本地网站的网
php 实现防盗链,PHP如何实现防盗链详解
weixin_35503004的博客
03-09 1089
本文主要和大家介绍PHP实现防盗链的方法,结合实例形式分析php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下,希望能帮助到大家。$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单...
m3u8 php防盗链代码,突破防盗链原理详细讲解以及php代码
weixin_39847945的博客
03-23 1835
1 防盗的原理是什么?当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。referer是干啥用的呢?它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载...
php 防盗,php 防盗链的常用方法
weixin_36014846的博客
03-24 274
如今的互联网,采集网站非常多,很多网站都喜欢盗链/盗用别人网站的图片,这样不仅侵犯网权,还导致被盗链的网站消耗大量的流量,给服务器造成比较大的压力,本文章向大家介绍php如何防止图片盗用/盗链的两种方法,需要的朋友可以参考一下。图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量。本文章向大家介绍php防止图片盗用/盗链的三种方法1.简单防盗链 ,代码如下:$ADMIN[default...
使用PHP破解防盗链图片的一个简单方法
小刚刚技术博客
04-07 1882
这篇文章主要介绍了使用 有自己的主机一般都会设计"防盗链", 其实包括图片防盗链,和下载防盗链等,如: 1.使用.htaccess设置防盗链 RewriteEngine...
php简单防盗链处理
qq_35472110的博客
07-03 3139
 有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。    例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下:&lt;a href="fdl_two.php"&gt;click here to see more&lt;/a&gt;    ...
php 实现防盗链,php简单防盗实现方法
weixin_30072631的博客
03-09 330
php简单防盗实现方法文章主要介绍了php简单防盗实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的'朋友可以参考下。本文实例讲述了php简单防盗实现方法。分享给大家供大家参考。具体如下:?1234567891011121314151617181920212223242526272829303132$ADMIN = array('default...
PHP防止盗链的方法
luyaran的博客
09-18 4622
防盗链的技术已经很普遍了,有些网站不喜欢自己的图片被别的网站直接复制使用,便使用了防盗链的技术,这样别人在直接复制使用网站图片时,图片便会按照程序的设定不显示或显示防盗链等字样。 使用了防盗链技术,不仅可以防止自己的图片被盗用,也可以节省自己站点下载图片的流量,觉得还是蛮不错的说,那么在PHP环境下应该如何防止盗链呢?在PHP环境下我们知道通常都是使用Apache服务器,那么主要看下Apache
腾讯PHP面试精华:必知知识点全解析
21. **PHP安全模式**:涵盖防止常见Web攻击的策略,以及如何实施安全措施,如防盗链。 22. **HTTP请求头与响应头**:解析HTTP头部信息,这对于理解客户端与服务器交互至关重要。 这份文档涵盖了从基础的PHP语法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值