php 突破防盗链,php中突破基于HTTP_REFERER的防盗链措施stream_context_create

最新推荐文章于 2023-12-28 08:07:59 发布
最新推荐文章于 2023-12-28 08:07:59 发布
阅读量118 收藏
点赞数

php 突破防盗链

那么如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值。

由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。

下面是简单的函数实现:

复制代码 代码如下:

function getRemoteFile($url, $refer = '') {

$option = array(

'http' => array(

'header' => "Referer:$refer")

);

$context = stream_context_create($option);

return file_get_contents($url, false, $context);

}

这是个比较简单的函数,其功能就是伪造 Referer (使用 stream_context_create 函数)然后获取对方的数据(使用 file_get_contents,需要开启 allow_url_fopen )。

如果想“复杂”一点,可以使用 sockets 扩展,这不在这里的讨论范围以内。

另外,再提供个获取主机名的正则函数

复制代码 代码如下:

function getHost($url) {

$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);

if (sizeof($matches) >= 2) {

return $matches[1];

} else {

return null;

}

}

再进一步的扩展,可以封装成脚本,然后譬如调用

http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了(再发挥下,使用 Javascript 将图片链接全部替换)。

以上就介绍了 php中突破基于HTTP_REFERER的防盗链措施stream_context_create,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

飞啦不休
关注
m3u8 php防盗链代码,突破防盗链原理详细讲解以及php代码
weixin_39847945的博客
03-23 1887
1 防盗的原理是什么?当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。referer是干啥用的呢?它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载...
php下通过伪造http头破解防盗链的代码
10-29
### 知识点三:伪造HTTP头信息突破防盗链 通过在请求伪造HTTP头信息,可以欺骗服务器认为请求是由合法的网站发出的。在PHP,可以使用fsockopen()函数或cURL函数库来发起网络请求,并在请求包含伪造的HTTP头...
PHP做图片防盗链,你再也盗不了图片了?
php-yyds
12-28 486
请注意,即使使用了多种防盗链技术,也无法完全阻止图片的盗链。对于高价值或敏感图片,建议采取更多的安全措施,如加密存储、访问控制等。最终,完全防止图片的盗链可能是不可行的,但以上方法可以增加盗链的难度和成本。可以使用PHP来实现图片防盗链防盗链是一种措施,用于防止其他网站在未经授权的情况下直接链接到你的图片资源。来获取请求的来源,然后判断来源是否属于你的域名。如果来源不为空且不属于你的域名,那么就返回403 Forbidden状态码,阻止图片的显示。请注意,这种简单的盗链防护方法可以容易地被绕过,因为。
php突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
如果考虑突破防盗链措施,就需要考虑在 HTTP_REFERER 上面做手脚了。很多网站是通过referer来判断是否盗链。
php 突破防盗链,php突破基于HTTP_REFERER的防盗链措施(stream_context_create)
weixin_31690531的博客
04-04 166
那么如果考虑突破防盗链措施,就需要考虑在 HTTP_REFERER 上面做手脚了。PHP 脚本对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值。由于直接访问目标 URL 资源已经被上述防盗链措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。下面是简单的函数实现:function ...
php伪造referer,破解防盗链
t1174148618的博客
04-21 567
if (!defined('ABSPATH')) {die;} header("Content-type:text/html;character=utf-8"); /** sockopen 伪造 referer网站来源地址 * @parem $url 要访问的页面地址 * @parem $target 伪造来源页面 * @parem $port 网站端口 默认 80 * @parem 页面脚本执行时间 默认 30 s * * */ $url="https://tjg.hywly.co.
php防盗链的常用方法小结
12-18
- **使用stream_context_create**:可以创建自定义的HTTP上下文,设置特定的请求头部,比如伪装成合法来源。 - **基于Token验证**:为每个下载或访问的链接生成一个唯一的Token,用户需要携带这个Token才能访问...
PHP伪造referer突破网盘禁止外连的代码
10-30
标题的"用PHP伪造referer突破网盘禁止外连的代码"是指利用PHP编程语言来模拟HTTP请求头的`Referer`字段,以此来规避某些国内网盘对外部链接的限制。这些网盘通常会检查`Referer`字段以确保请求来源于它们自身的...
php伪造http头破解防盗链代码
vip_linux的专栏
01-23 1889
用于图片,软件等突破防盗链的方法。 伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等。 这里就直接给出完整的程序吧,具体的应用可以自己修改。  我这里给出的例子是很简单的,其实可以从这个例子发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧  这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:fil
使用PHP破解防盗链图片的一个简单方法
小刚刚技术博客
04-07 1902
这篇文章主要介绍了使用 有自己的主机一般都会设计"防盗链", 其实包括图片防盗链,和下载防盗链等,如: 1.使用.htaccess设置防盗链 RewriteEngine...
php 盗链新浪图片_php实现博客,论坛图片防盗链的方法
weixin_32375369的博客
03-08 137
本文实例讲述了php实现博客,论坛图片防盗链的方法。分享给大家供大家参考,具体如下:防盗链的方式很多,我这里就说说我对放盗链的理解,这个跟防止远程提交是一个原理。先介绍一个函数uniqid(string);//这个函数的作用,是在你添加的字符串后面随即添加一个独一无二ID字符串。如果你还不放心,你可以给这个函输出的字符串再用SHA1()函数进行加密。这样我们得到了一个独一无二,且只有你自己知道的字...
php解决图片防盗链问题
mini'胖-的博客
12-08 417
php解决图片防盗链问题 public function img_php(){ $img_url=input("img_url"); $html = file_get_contents($img_url); echo $html; }
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 188
1、图片防盗链在一些大型网站,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
php破解防盗链
wester的博客
05-21 7919
1:设置所有图片src代理到自己的接口,如下:接受get请求的showpic接口 <img src="/showpic?url=https://www.domain.com/faq/uploads/images/20181123/1542965210123968.png" > 2:图片服务端转发 public function showpic(Request $reques...
PHP$_SERVER 参数详解,PHP判断当前访问的http还是https
weixin_30763397的博客
07-14 402
在开发及使用,由于现在的很多开发需求,都需要开启HTTPS,那么开启了HTTPS了,你会发现网站很多东西都边了,在做项目的时候,很多时候会判断网址url是http还是https路径,那么如何判断网站访问时是HTTP还是HTTPS呢? PHP判断当前访问的http还是https,根据访问类型返回相应数据。$_SERVER可以解决。 这里是相关参数: $_SERVER['PHP_...
基于ASP.NET 网上选课系统的设计与实现.zip
最新发布
10-03
基于ASP.NET 网上选课系统的设计与实现.zip
揭秘Referer原理与防盗链实现策略
本文将深入探讨Referer原理以及如何实现图片防盗链,确保在大型网站如百度贴吧这类设置了防盗链规则的环境正确加载图片。首先,理解Referer原理至关重要,它是在HTTP请求头包含的一个字段,用于指示客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值