我用的php环境是wampserver,安装好主目录在www文件夹下面,代码放在里面。
防盗链技术就是只允许某一个页面访问,而防止其他网页访问该页面。
这里举例:b.html文件可以查看news.php页面,此外的页面如a.html不可以查看news.php,如果查看则会跳转到非法盗链的页面。
a.html是从浏览器里远程访问apache服务器。
b.html和news.php是apache服务器里存在的页面,两个都保存在www里面
news.html
盗链判断代码:asd.php
<?php
//获取referer 从a.html来的没有referer参数,而从b.html来的有referer参数
if(isset($_SERVER['HTTP_REFERER']))
{
if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/")==0)//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
{
echo "username:kyx password:123456";
}else header("Location:warning.php");//跳转页面到warning.php
}else header("Location:warning.php");
?>
warning.php
<span style="font-size:18px;"><html>
<b>倒链</b>
</html></span>
防盗链验证代码 html
<span style="font-size:18px;"><!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="http://localhost/wml/asd.php">验证防盗链</a>
</body>
</html></span>
// $_SERVER['HTTP_REFERER']的获取情况
// 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:
// 一、能够取到HTTP_REFERER的情况为以下几种:
// 1.直接用<a href>
// 2.用Submit或<input type=image>提交的表单(POST or GET)
// 3.使用Jscript提交的表单(POST or GET)
// 二、不能取到的情况有以下几种:
// 1.从收藏夹链接
// 2.单击”主页”或者自定义的地址
// 3.利用Jscript的location.href or location.replace()
// 4.在浏览器直接输入地址
// 5.<%Response.Redirect%>
// 6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
// 7.用XML加载地址
// strrpos函数讲解:
// strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
// 说明
// int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
// 返回字符串 $haystack 中 needle 最后一次出现的数字位置。
// $haystack
// 在此字符串中进行查找。
// needle
// 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。
// 返回值
// 返回 needle 存在的位置。如果没有找到,返回 FALSE。