Ausführliche Erklärung, wie man Hotlinking in PHP verhindert-PHP-Tutorial-php.cn

Ausführliche Erklärung, wie man Hotlinking in PHP verhindert

小云云

Freigeben： 2023-03-19 20:02:02

Original

2948 Leute haben es durchsucht

Dieser Artikel stellt hauptsächlich die Anti-Hotlinking-Methode in PHP vor und analysiert die damit verbundenen Technologien und spezifischen Implementierungsfähigkeiten in Form von Beispielen. Freunde, die sie benötigen, können darauf verweisen kann jedem helfen.

$_SERVER['HTTP_REFERER']Erfassungsstatus

Hinweis $_SERVER['HTTP_REFERER'] kann nur unter folgenden Umständen abgerufen werden:

1. Die Situationen, in denen HTTP_REFERER abgerufen werden kann, sind wie folgt:

1. Verwenden Sie direkt
2. Formular mit Absenden oder (POST oder GET) übermittelt
3. Mit Jscript (POST oder GET) eingereichte Formulare

2. Die folgenden Situationen können nicht abgerufen werden:

1. Link aus Favoriten
2. Klicken Sie auf „Home“ oder die benutzerdefinierte Adresse
3. Verwenden Sie location.href oder location.replace() von Jscript
4. Geben Sie die Adresse direkt in den Browser ein
5. <%Response.Redirect%>
6． <%Response.AddHeader%> oder Adresse mit XML laden

Funktionserklärung: strrpos

strrpos – Berechnet die Position des letzten Vorkommens der angegebenen Zeichenfolge in der Zielzeichenfolge

Erklärung

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )<p></p>Gibt die numerische Position des letzten Vorkommens von Needle in String $ zurück Heuhaufen. int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )<br>

$haystack	在此字符串中进行查找。
$needle	如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。

Rückgabewert

Gibt die Position zurück, an der sich die Nadel befindet. Wenn nicht gefunden, wird FALSE zurückgegeben.

Hotlink-Erkennungscode: asd.php

<?php
//防盗链技术
//先判断是否获取到 $_SERVER[&#39;HTTP_REFERER&#39;] 变量
if(isset($_SERVER[&#39;HTTP_REFERER&#39;])){
  //判断$_SERVER[&#39;HTTP_REFERER&#39;]是不是以http://localhost/开始的
  if(strpos($_SERVER[&#39;HTTP_REFERER&#39;],"http://localhost")==0){
    echo &#39;<img src="a.png"/>&#39;;
  }
  else{
    header("Location:warning.php");//跳转页面到warning.php
    //echo $_SERVER["HTTP_REFERER"];
  }
}
else {
  header("Location:warning.php");
}
?>

Nach dem Login kopieren

warnung.php

<html>
<b>倒链</b>
</html>

Nach dem Login kopieren

Anti-Hotlink-Bestätigungscode

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a>
</body>
</html>

Nach dem Login kopieren

Das Obige ist das Verständnisprinzip

Im Allgemeinen wird der Anti-Hotlink-Schutzcode durch Konfigurieren konfiguriert B. Nginx-Konfigurationszugriff

(gif|jpg|jpeg|png|bmp|swf) Whitelist anderer Dateien

Die spezifische Konfiguration kann durchsucht werden Baidu

Verwandte Empfehlungen:

PHP-Anti-Hotlink-Cracking

Detaillierte Erläuterung der PHP-Anti-Hotlink-Methode

PHP-Anti-Hotlink-Code

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung, wie man Hotlinking in PHP verhindert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!