php 防盗,php 防盗链的常用方法

最新推荐文章于 2023-04-14 15:00:00 发布
最新推荐文章于 2023-04-14 15:00:00 发布
阅读量269 收藏
点赞数
文章标签: php 防盗

如今的互联网,采集网站非常多,很多网站都喜欢盗链/盗用别人网站的图片,这样不仅侵犯网权,还导致被盗链的网站消耗大量的流量,给服务器造成比较大的压力,本文章向大家介绍php如何防止图片盗用/盗链的两种方法,需要的朋友可以参考一下。

图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量。本文章向大家介绍php防止图片盗用/盗链的三种方法

1.简单防盗链 ,代码如下:$ADMIN[defaulturl] = "http:/www.php.cn/404.htm";//盗链返回的地址

$okaysites = array("http:/www.php.cn/","http:/www.php.cn"); //白名单

$ADMIN[url_1] = "http:/www.php.cn/temp/download/";//下载地点1

$ADMIN[url_2] = "";//下载地点2,以此类推

$reffer = $HTTP_REFERER;

if($reffer) {

$yes = 0;

while(list($domain, $subarray) = each($okaysites)) {

if (ereg($subarray,"$reffer")) {

$yes = 1;

}

}

$theu = "url"."_"."$site";

if ($ADMIN[$theu] AND $yes == 1) {

header("Location: $ADMIN[$theu]/$file");

} else {

header("Location: $ADMIN[defaulturl]");

}

} else {

header("Location: $ADMIN[defaulturl]");

}

?>

使用方法:将上述代码保存为dao4.php,

比如我测试用的validatecode.rar在我的站点http:/www.php.cn/temp/download里面,

则用以下代码表示下载连接.

CODE: [Copy to clipboard]

文件名?site=1&file=文件

2.服务器防盗链

用到iis防盗链软件,可以搜下,网上有很多。

3.软件下载的防盗链方法

代码如下://放置下载软件的根目录相对于当前脚本目录的相对目录

$fileRelPath = "../../software";

//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,

// 空字符串("")表示直接输入网址下载的情况

$excludeReferArr = array(http:/www.php.cn", "php.cn");

chdir($fileRelPath);

$fileRootPath = getcwd() ."/";

$filePath=$HTTP_GET_VARS["file"];

$url=parse_url($_SERVER["HTTP_REFERER"]);

if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){

?>

大馬林將軍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防盗链常用方法小结
12-18
1.简单防盗链 复制代码 代码如下: $ADMIN[defaulturl] = “http://jb51.net/404.htm”;//盗链返回的地址 $okaysites = array(“http://jb51.net/”,”https://www.jb51.net”); //白名单 $ADMIN[url_1] = ...
PHP防止直接访问域名,PHP防盗链技术,
云博客_资源宝分享
10-11 2808
我用的php环境是wampserver,安装好主目录在www文件夹下面,代码放在里面。 防盗链技术就是只允许某一个页面访问,而防止其他网页访问该页面。 这里举例:b.html文件可以查看news.php页面,此外的页面如a.html不可以查看news.php,如果查看则会跳转到非法盗链的页面。 a.html是从浏览器里远程访问apache服务器。 b.html和news.php是apach...
PHP实现HTTP防盗链
|~~~热爱生活、努力学习的小伙汁~~~|
02-05 1654
PHP实现HTTP防盗链 2015-01-25 下午 15:00 我们优化服务器时,有时为了尽量减少本站点的流量,从而防止外部站点盗用引用本站图片等资源。 具体具体步骤: (1):在http.conf中打开Apache重写模块mod_rewrite.ko (2):在需要防盗链的网站或者目录下写.htaccess文件并指定防盗链规则。 RewriteEngine On       ...
php登陆预防漏洞,THINKPHP安全防漏洞详解--XSS
weixin_29008805的博客
04-02 464
原标题:THINKPHP安全防漏洞详解--XSS什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javasc ript或其它脚本(这里并没有把破坏样式或文档文本当作攻击),当你再把这些提交的内容显示到页面上时,XSS攻击就发生了。关于XSS的攻击方式和场景层出不穷,...
PHP的一些安全设置(超实用)
BUG制造者:图图 <p>这是一个P标签</p>
05-23 3638
1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置),将如下配置值改为Off display_errors=Off 不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。 正确的做法是: 把错误日志写到日志文件中,方便排查问题。 2.屏蔽PHP版本。 默认情况下PHP版本会被显示在返回头里,如:Response Headers X-powered-by: PHP/7.2.0 将php.ini中如下的配置值改为Off expose_php=Off 3...
php 防止会员劫持,PHP中正确的会话劫持预防
weixin_39688687的博客
03-13 101
我知道这个话题已经讨论 了很多 ,但是我还有一些具体问题仍未得到解答。例如:// **PREVENTING SESSION HIJACKING**// Prevents javascript XSS attacks aimed to steal the session IDini_set('session.cookie_httponly', 1);// Adds entropy into the ...
php简单防盗链实现方法
01-20
本文实例讲述了php简单防盗链实现方法。分享给大家供大家参考。具体如下: <?php $ADMIN = array( 'defaulturl'=> 'http://huoche.7234.cn/images/jb51/thl0hmponi2.gif', //盗链返回的地址 'url_1' => '...
PHP实现防盗链方法分析
10-19
主要介绍了PHP实现防盗链方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下
php最好的防盗链,PHP防盗链的一个思路方法
weixin_33124479的博客
03-09 146
我们可以在前页随机产生一个随机数(0-15)以内,可保存在session内,然后将URL使用此标记进行运算,怎么运算就看你用什么方法了,不过最终还是要转换回来的。在后页检测是否有此标记,有则进行逆运算,然后将变量取出,这种方法实现起来简单,优点也就是很好的防盗链,不过也有缺点是,那就是如果将网页保存到本地,则盗链会失效。...
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 865
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
php 文件防盗链代码,php防盗链几种代码_PHP教程
weixin_30978959的博客
03-09 361
我们这里讲述的防盗链代码只专注于php的解决方案,当然如果你有服务器管理权限或htaccess文件操作我建义不要用php防盗链哦。先来看个最简单的下面是php实现的代码, xxx.mp3就是你的音乐文件的实际地址, 对外传播的时候只传播php地址,mp3地址对外不公开代码如下复制代码if(strpos($_SERVER[‘HTTP_REFERER’], ‘qq.com’) !== FALSE) {...
php 实现防盗链,PHP防盗链代码实例
weixin_39705069的博客
03-09 239
这篇文章主要介绍了PHP防盗链的实现方法,是非常实用的技巧,需要的朋友可以参考下防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下:主要功能代码如下:/*使用方法:将上述代码保存为dao4.php,比如测试用的validatecode.rar在站点http://www.XXXX.com里面,则用以下代码表示下载连接.文件名...
php实现腾讯云视频加密
热门推荐
qq_29974553的博客
06-15 14万+
上传到腾讯云上面的视频,如何实现防盗链? 当我们的视频放到,腾讯云上面,如何实现实现指定过期时间,防止他人盗刷流量,这就要用到,腾讯云key防盗链技术,这个技术有什么用呢? 视频 URL 中指定过期时间,他人获取后无法长期使用 在视频 URL 中指定最大允许播放 IP 数,他人获取后不能无限制地分发给更多人观看 CDN 节点检查视频 URL 中的参数和签名,对视频播放请求进行控制。如果请求检查不通过,则返回403响应码 接下来就是怎么用php实现了,大致过程先看一遍查看一下官方文档了解一下过程。 实现加
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3079
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
怎么盗取php文件,跟我学小偷程序之成功偷取首页(第三天)
weixin_29026443的博客
03-10 192
跟我学小偷程序之成功偷取首页(第三天)更新时间:2006年10月09日 00:00:00 作者:今天我们教,偷取首页.不同的首页需要不同的偷法,主要是分析HTML代码.函数以及方法前面2天介绍的很清楚了.今天我们在实践中讲解和使用.还是拿华军软件园开刀.打开华军软件园首页http://www.onlinedown.net/index.htm用Dreamweaver新建一个index.php的页...
偷取php网站源码,最新PHP新闻小偷采集站开源版本源码分享,集成六个广告位,不限制域名...
weixin_30760143的博客
03-11 1108
本帖最后由 吾爱我的爱 于 2017-11-23 10:34 编辑最新PHP新闻小偷采集站开源版本源码分享,集成六个广告位,不限制域名,站群引流神器,24小时全自动更新,解放您的双手,获取搜狐网站最新更新,网站配置好后,不再需要人工维护,每天都会有大量包含相关长尾关键词的新闻热点文章发布,所发布的文章被搜索引擎收录后,会带来可观的流量,采用高性能文本缓存,无需数据库,文章第一次访问时,程序连接搜狐...
php 实现防盗链,PHP如何实现防盗链详解
weixin_35503004的博客
03-09 1083
本文主要和大家介绍PHP实现防盗链方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下,希望能帮助到大家。$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单...
php简单防盗链案例
qq_37805832的博客
09-18 493
盗链是指在自己的页面上展示一些并不在自己服务器上的内容。整体来说,盗链是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
javaweb防盗链实现
最新发布
10-23
在JavaWeb中,防盗链是指通过一些技术手段,防止其他网站直接链接到本站的资源,从而保护本站的资源不被盗用。常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java代码实现防盗链方法可以使用<exec:ref/>代替嵌套在JSP文件中的Java代码,从而简化页面布局,使繁琐的Java代码从JSP页面中消失。同时,也可以通过创建RefTag类并继承SimpleTagSupport类,覆盖父类的doTag()方法来实现防盗链。在doTag()方法中,需要获取request对象和response对象,然后通过request.getHeader("Referer")方法获取请求头中Referer字段中的内容,判断是否是合法的请求,如果不合法则重定向到合法主页并返回,不显示余下的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值