PHP实现防盗链的方法分析

最新推荐文章于 2021-03-29 01:59:01 发布
最新推荐文章于 2021-03-29 01:59:01 发布
阅读量601 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36663951/article/details/78999560
版权

本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:

$_SERVER['HTTP_REFERER']的获取情况

注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:

一、能够取到HTTP_REFERER的情况为以下几种:

1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)


二、不能取到的情况有以下几种:

1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

strrpos函数讲解:

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。

$haystack 在此字符串中进行查找。
$needle 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。


返回值

返回 needle 存在的位置。如果没有找到,返回 FALSE。

盗链判断代码:asd.php

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//防盗链技术
//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量
if (isset( $_SERVER [ 'HTTP_REFERER' ])){
   //判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
   if ( strpos ( $_SERVER [ 'HTTP_REFERER' ], "http://localhost" )==0){
     echo   '<img src="a.png"/>' ;
   }
   else {
     header( "Location:warning.php" ); //跳转页面到warning.php
     //echo $_SERVER["HTTP_REFERER"];
   }
}
else   {
   header( "Location:warning.php" );
}
?>

warning.php

1
2
3
< html >
< b >倒链</ b >
</ html >


防盗链验证代码

1
2
3
4
5
6
7
8
9
10
<!DOCTYPE html>
< html >
< head >
< meta   charset = "UTF-8" >
< title >Insert title here</ title >
</ head >
< body >
< a   href = "http://localhost/wml/asd.php"   rel = "external nofollow" >验证防盗链</ a >
</ body >
</ html >

上面是理解原理

一般通过配置服务器防盗链,如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单

张高伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP防盗链的一个案例
仔仔嚟的博客
05-31 280
—a.html 代码:—<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题</title> </head> <body> <a href="http://localhost/pengfen/fdl/improt.php">防止盗链</a> </body>
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 1024
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
PHP防止直接访问域名,PHP防盗链技术,
云博客_资源宝分享
10-11 2820
我用的php环境是wampserver,安装好主目录在www文件夹下面,代码放在里面。 防盗链技术就是只允许某一个页面访问,而防止其他网页访问该页面。 这里举例:b.html文件可以查看news.php页面,此外的页面如a.html不可以查看news.php,如果查看则会跳转到非法盗链的页面。 a.html是从浏览器里远程访问apache服务器。 b.html和news.php是apach...
php 文件防盗链代码,php防盗链几种代码_PHP教程
weixin_30978959的博客
03-09 370
我们这里讲述的防盗链代码只专注于php的解决方案,当然如果你有服务器管理权限或htaccess文件操作我建义不要用php防盗链哦。先来看个最简单的下面是php实现的代码, xxx.mp3就是你的音乐文件的实际地址, 对外传播的时候只传播php地址,mp3地址对外不公开代码如下复制代码if(strpos($_SERVER[‘HTTP_REFERER’], ‘qq.com’) !== FALSE) {...
php 实现防盗链,PHP防盗链代码实例
weixin_39705069的博客
03-09 244
这篇文章主要介绍了PHP防盗链的实现方法,是非常实用的技巧,需要的朋友可以参考下防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下:主要功能代码如下:/*使用方法:将上述代码保存为dao4.php,比如测试用的validatecode.rar在站点http://www.XXXX.com里面,则用以下代码表示下载连接.文件名...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
主要介绍了PHP实现图片防盗链破解操作,结合实例形式分析PHP解决图片防盗链问题的相关操作技巧,需要的朋友可以参考下
无视图片防盗php单文件.zip
09-12
img.php可能是用于处理图片请求的PHP脚本,它可以通过以下几种方式实现防盗链: 1. 检查Referer:分析HTTP请求头中的Referer字段,如果Referer不是预期的域名,就返回错误或空白图片。 2. 使用Token:为每个图片...
采集破解防盗链图片显示的方法
01-18
在互联网上,图片防盗链是一种常见的保护措施,用于防止他人未经许可直接引用网站上的图片资源。这导致了图片采集过程中可能会遇到图片无法显示的问题。本文将深入探讨如何使用PHP来破解防盗链,以便在采集图片时能...
PHP防盗链的基本思想 防盗链的设置方法
10-23
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。
php简单防盗实现方法
10-23
主要介绍了php简单防盗实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
破解图片防盗链的代码(asp/php)测试通过
11-10
showimg.php使用方法 使用方法:将文件保存成i.php上传到根目录 将不能外链的图片地址改成http://你的域名/showimg.php?p=图片地址 showpic.asp使用方法 使用方法:将文件保存成i.asp上传到根目录 将不能外链的图片地址改成http://你的域名/showpic.asp?url=图片地址 //www.lenovopc.com.cn提供 演示:http://shop.lenovopc.com.cn/article-61.html
PHP防盗链代码实例
12-18
防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下: 主要功能代码如下: <?php /* 使用方法:将上述代码保存为dao4.php, 比如测试用的validatecode.rar在站点http://www.XXXX.com里面, 则用以下代码表示下载连接. 文件名?site=1&file=文件 例如以下URL: http://www.XXXX.cn/dao4.php?site=1&file=validatecode.rar */ $ADMIN[defaulturl] = "http://www.XXXX.com/
php防盗链代码教程,php防盗链几种代码_PHP教程
weixin_30423863的博客
03-29 235
$ADMIN[defaulturl] = "http://www.bKjia.c0m/404.htm";//盗链返回的地址$okaysites = array("http://www.bKjia.c0m/","http://bKjia.c0m"); //白名单$ADMIN[url_1] = "http://www.bKjia.c0m/download/";//下载地点1$ADMIN[url_2] ...
php防盗链的方法
phphot
01-21 2866
php防盗链的方法1.简单防盗链  CODE: [Copy to clipboard]   $ADMIN[defaulturl] = "http://siyizhu.com/404.htm";//盗链返回的地址$okaysites = array("http://siyizhu.com/","http://www.siyizhu.com"); //白名单$ADMIN[url_1] = "http:
php最好的防盗链,php防盗链的常用方法小结
weixin_42310267的博客
03-09 79
1.简单防盗链$ADMIN[defaulturl] = "http://jb51.net/404.htm";//盗链返回的地址$okaysites = array("http://jb51.net/","https://www.jb51.net"); //白名单$ADMIN[url_1] = "http://jb51.net/temp/download/";//下载地点1$ADMIN[url_2]...
【互联网常见问题】-防盗
慕白Lee的博客
08-24 721
在这个Node.js Express的例子中,所有在`/static`路径下的资源都被设置了CORS策略,只允许来自`https://mywebsite.com`的请求。防盗链技术通常用于保护网站资源,防止其他网站未经授权使用你的内容,尤其是媒体文件,如图片、视频等。防盗链是指防止其他网站直接链接到你的网站资源(如图片、视频等),导致带宽被占用,而实际流量并不是由你的网站产生。通过这些方法的结合使用,网站可以有效地防止资源被未经授权的第三方网站盗用,从而节省带宽并保护内容的原创性。
php 实现防盗链,PHP如何实现防盗链详解
weixin_35503004的博客
03-09 1087
本文主要和大家介绍PHP实现防盗链的方法,结合实例形式分析php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下,希望能帮助到大家。$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单...
servlet实现防盗
最新发布
09-25
在Servlet中实现防盗链可以通过获取请求头中的Referer,并与允许的站点进行比较来判断是否为合法的访问。以下是一个简单的实现示例: ```java import java.io.IOException; import javax.servlet.ServletException;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值