PHP实现防盗链的方法分析

本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下:

$_SERVER['HTTP_REFERER']的获取情况

注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:

一、能够取到HTTP_REFERER的情况为以下几种:

1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)


二、不能取到的情况有以下几种:

1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址

strrpos函数讲解:

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。

$haystack 在此字符串中进行查找。
$needle 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。


返回值

返回 needle 存在的位置。如果没有找到,返回 FALSE。

盗链判断代码:asd.php

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//防盗链技术
//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量
if (isset( $_SERVER [ 'HTTP_REFERER' ])){
   //判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
   if ( strpos ( $_SERVER [ 'HTTP_REFERER' ], "http://localhost" )==0){
     echo   '<img src="a.png"/>' ;
   }
   else {
     header( "Location:warning.php" ); //跳转页面到warning.php
     //echo $_SERVER["HTTP_REFERER"];
   }
}
else   {
   header( "Location:warning.php" );
}
?>

warning.php

1
2
3
< html >
< b >倒链</ b >
</ html >


防盗链验证代码

1
2
3
4
5
6
7
8
9
10
<!DOCTYPE html>
< html >
< head >
< meta   charset = "UTF-8" >
< title >Insert title here</ title >
</ head >
< body >
< a   href = "http://localhost/wml/asd.php"   rel = "external nofollow" >验证防盗链</ a >
</ body >
</ html >

上面是理解原理

一般通过配置服务器防盗链,如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值