PHP防盗链的基本思想 防盗链的设置方法

最新推荐文章于 2023-02-13 10:54:04 发布
最新推荐文章于 2023-02-13 10:54:04 发布
阅读量570 收藏 1
点赞数
分类专栏: PHP 文章标签: php
原文链接:https://www.jb51.net/article/72757.htm
版权

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

一. 在网站的公共文件里定义一个 $key = xxxxxxx 相当于一个密钥

二. 在下载页面生成一个随机数 $certcode = '84615354' (每次打开随机生成)

三. 用以上两个变量和软件的ID生成一个md5()加密串

四. 生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

五. 根据 id 的软件编号从数据库找到软件的真实下载地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

六. 在 file.php 的参数里面得到的 codekey 和 id 再从公共文件里得到$key 再从session里得到$certcode

七. 对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

1.简单防盗链

<?php

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm"; //盗链返回的地址
$okaysites = array("http://www.vvschool.cn/", "http://www.siyizhu.com"); // 白名单
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/"; // 下载地点1
$ADMIN[url_2] = ""; // 下载地点2,以此类推

$reffer = $HTTP_REFERER;
if ($reffer) {
    $yes = 0;
    while (list($domain, $subarray) = each($okaysites)) {
        if (ereg($subarray, "$reffer")) {
            $yes = 1;
        }
    }
    $theu = "url" . "_" . "$site";
    if ($ADMIN[$theu] and $yes == 1) {
        header("Location: $ADMIN[$theu]/$file");
    } else {
        header("Location: $ADMIN[defaulturl]");
    }
} else {
    header("Location: $ADMIN[defaulturl]");
}

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

<?php

// 放置下载软件的根目录相对于当前脚本目录的相对目录 
$fileRelPath = "../../software";
// 例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, 
// 空字符串("")表示直接输入网址下载的情况 
$excludeReferArr = array("www.wreny.com", "wreny.com");
chdir($fileRelPath);
$fileRootPath = getcwd() . "/";
$filePath = $HTTP_GET_VARS["file"];
$url = parse_url($_SERVER["HTTP_REFERER"]);
if ($url[host] != $_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)) {
}

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:

(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;

(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

withoutfear
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP防盗链的一个案例
仔仔嚟的博客
05-31 280
—a.html 代码:—<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题</title> </head> <body> <a href="http://localhost/pengfen/fdl/improt.php">防止盗链</a> </body>
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 1024
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
php简单防盗链案例
qq_37805832的博客
09-18 504
盗链是指在自己的页面上展示一些并不在自己服务器上的内容。整体来说,盗链是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
php 实现防盗链,PHP如何实现防盗链详解
weixin_35503004的博客
03-09 1087
本文主要和大家介绍PHP实现防盗链的方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下,希望能帮助到大家。$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单...
PHP 图片防盗
qq_36236705的博客
02-13 163
php 防盗
PHP实现防盗链的方法分析
12-18
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER[‘HTTP_REFERER’] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到...
php防盗链的常用方法小结
12-18
PHP作为服务器端的脚本语言,提供了一些有效的方法来实现防盗链功能。以下是一些常用的PHP防盗方法的详细解释: 1. **简单防盗链**: 这种方法主要是通过检查HTTP_REFERER头部信息来判断请求来源。HTTP_REFERER...
php简单防盗链实现方法
01-20
本文实例讲述了php简单防盗链实现方法。分享给大家供大家参考。具体如下: <?php $ADMIN = array( 'defaulturl'=> 'http://huoche.7234.cn/images/jb51/thl0hmponi2.gif', //盗链返回的地址 'url_1' => '...
使用php伪造referer的方法 利用referer防止图片盗链
12-18
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。我的问题我刚刚把feed阅读器改变为Gregarius,但他不像我以前用的liferea,访问新浪博客的时候,无法显示其中的图片,提示“此图片仅限
php简单防盗链处理
qq_35472110的博客
07-03 3137
 有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。    例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下:&lt;a href="fdl_two.php"&gt;click here to see more&lt;/a&gt;    ...
php 实现防盗链,php简单防盗链实现方法
weixin_30072631的博客
03-09 330
php简单防盗链实现方法文章主要介绍了php简单防盗链实现方法,涉及php针对服务器端预定义变量调用及字符串处理的相关技巧,具有一定参考借鉴价值,需要的'朋友可以参考下。本文实例讲述了php简单防盗链实现方法。分享给大家供大家参考。具体如下:?1234567891011121314151617181920212223242526272829303132$ADMIN = array('default...
php实现图片文件与下载文件防盗链的方法
ccx_john的专栏
10-12 2464
本文实例讲述了php实现图片文件与下载文件防盗链的方法。分享给大家供大家参考。具体分析如下: 在php中最简单的防盗链办法就是利用php的$_SERVER['HTTP_REFERER']函数来操作了,但是此方法不可靠,我们最终还是需要使用apache,iis来进行操作的,具体的操作方法如下: php防盗链: 复制代码 代码如下: session_start(); session_
php防止文件盗链,详解PHP防止盗链防止迅雷下载的方法
weixin_36147152的博客
03-09 223
防止盗链:原理:当服务器要我们下载文件的时候,我们会拿到一个链接,然后我们通过这个链接找到这个文件,然后将它下载下来。那么也就是说这个链接必须要有的,那么如何防止盗链呢?那就是给你的链接并不是真正的文件链接了。这一点很容易想到,那么不给你真正的链接又怎样让你下载文件呢?我们在用php做网页的时候,总是会把php代码穿插在HTML代码中间,然后用php去生成剩下的代码,然后传给客户端,也就是说客户端...
php防盗用下载,php文件下载防盗
weixin_36043375的博客
03-10 304
文件列表页面:文件1文件2文件3download.php页面:$id=GET['id'];//通过这个id去获取数据库下载表中的下载路径,然后把下载路径放入下面代码中打开...//打开文件$file=fopen('test.rar','r');//定义下载头部信息header("content-type:application/octet-stream");header("accept-r...
php 实现防盗链,PHP防盗链代码实例
weixin_39705069的博客
03-09 244
这篇文章主要介绍了PHP防盗链的实现方法,是非常实用的技巧,需要的朋友可以参考下防盗链是目前非常常见的web程序设计技巧。本文就以一个实例展示了PHP防盗链的实现方法。分享给大家供大家参考之用。具体方法如下:主要功能代码如下:/*使用方法:将上述代码保存为dao4.php,比如测试用的validatecode.rar在站点http://www.XXXX.com里面,则用以下代码表示下载连接.文件名...
nginx防盗链配置
最新发布
06-21
以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值