PHP+Referer實作圖片防盜鏈! (附實例代碼)

藏色散人
發布: 2023-04-11 08:46:02
轉載
2056 人瀏覽過

本文為大家介紹有關PHP做防盜鏈的問題,主要內容是講解Referer原理與圖片防盜鏈實現方法,希望對需要的朋友有所幫助~

1 、圖片防盜鏈

在一些大型網站中,例如百度貼吧,該網站的圖片採用了防盜鏈的規則,以至於使用下面程式​​碼會發生錯誤。 【推薦:PHP影片教學

簡單程式碼:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <title></title>
  <link rel="stylesheet" href="">
</head>
<body>
  <!--引用一张百度贴吧的图片-->
  <img  src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/ alt="PHP+Referer實作圖片防盜鏈! (附實例代碼)" >
</body>
</html>
登入後複製

出現的問題:

PHP+Referer實作圖片防盜鏈! (附實例代碼)

出錯的原因

主要是該站點的圖片採用了防盜鏈的規則,其實這個規則也比較簡單, 和大家一說就知道啦,主要是該站點在得知有請求時,會先判斷請求頭中的信息,如果請求頭中有Referer信息,然後根據自己的規則來判斷Referer頭信息是否符合要求,Referer 信息是請求該圖片的來源地址。

瀏覽器中的請求頭資訊:

(1)正常使用百度貼看圖片的請求頭資訊

PHP+Referer實作圖片防盜鏈! (附實例代碼)

(2 )我的程式碼的頭資訊

PHP+Referer實作圖片防盜鏈! (附實例代碼)

相信讀者看到這,也就明白了,為什麼我的程式碼不能存取圖片,而是顯示一張警告盜鏈圖片,因為我們的Referer頭資訊和百度貼吧的不同,當我的請求發出去時,該站點查看Referer頭信息,一看來源不是本站,就重定向到另外一張圖片了。

給自己的網站設定圖片防盜鏈:

(1)在web伺服器中開啟mod_rewrite模組

#LoadModule rewrite_module modules/mod_rewrite.so,//將前面的#去掉,然後重新啟動伺服器

(2)在需要防盜的網站或目錄中,寫.htaccess文件,並指定防盜鏈規則

步驟:

新建一個.htaccess文件,在windows中使用另存為的方式來新建此文件
查找手冊,在.htaccess文件中利用正則判斷

指定規則:

如果是圖片資源且referer頭資訊是來自於本站,則透過

重寫規則如下:

假定我的伺服器是localhost,規則的意思是,如果請求的是圖片資源,但請求來源不是本站的話,就重定向到目前目錄的一張no.png的圖片上

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png| gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

來自localhost的存取:

PHP+Referer實作圖片防盜鏈! (附實例代碼)

來自於其他站點的訪問:

PHP+Referer實作圖片防盜鏈! (附實例代碼)

至此,關於防盜鏈的知識我們學完了,但是不急,既然是一個請求頭,當然是可以偽造的,下面我們來談談反防盜鏈的規則。

2、反防盜鏈

上面我的伺服器設定了圖片防盜鏈,現在以它來講解反防盜鏈,如果我們在採集圖片的時候,遇到使用防盜鏈技術的站點,我們可以在採集圖片的時候偽造一個Referer頭資訊。

下面的程式碼是從一個配置了圖片防盜鏈的網站下載一張圖片。

<?php
/**
 * 下载图片
 * @author webbc
 */
require &#39;./Http.class.php&#39;;//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader(&#39;Referer:http://tieba.baidu.com/&#39;);//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents(&#39;./toutupian.jpg&#39;,substr($content,4));
echo "ok";
?>
登入後複製

不加Referer頭資訊下載的結果:

PHP+Referer實作圖片防盜鏈! (附實例代碼)

#加上Referer頭資訊下載的結果:

PHP+Referer實作圖片防盜鏈! (附實例代碼)

對應大家看到這,應該能看出來如何反防盜鏈吧,其實就是加上一個Referer頭信息,那麼,每個站點的Referer頭信息從哪裡找呢?這個應該要抓包分析就可以得出來了!

3、封裝的Http請求類別

#
<?php
/**
 * Http请求类
 * @author webbc
 */
class Http{
  const CRTF = "\r\n";
  private $errno = -1;
  private $errstr = &#39;&#39;;
  private $timeout = 5;
  private $url = null;//解析后的url数组
  private $version = &#39;HTTP/1.1&#39;;//http版本
  private $requestLine = array();//请求行信息
  private $header = array();//请求头信息
  private $body = array();//请求实体信息
  private $fh = null;//连接端口后返回的资源
  private $response = &#39;&#39;;//返回的结果
  //构造函数
  public function __construct($url){
    $this->connect($url);
    $this->setHeader(&#39;Host:&#39;.$this->url[&#39;host&#39;]);//设置头信息
  }
  //通过URL进行连接
  public function connect($url){
    $this->url = parse_url($url);//解析url
    if(!isset($this->url[&#39;port&#39;])){
      $this->url[&#39;port&#39;] = 80;
    }
    $this->fh = fsockopen($this->url[&#39;host&#39;],$this->url[&#39;port&#39;],$this->errno,$this->errstr,$this->timeout);
  }
  //设置请求行信息
  public function setRequestLine($method){
    $this->requestLine[0] = $method.&#39; &#39;.$this->url[&#39;path&#39;].&#39; &#39;.$this->version;
  }
  //设置请求头信息
  public function setHeader($headerLine){
    $this->header[] = $headerLine;
  }
  //设置请求实体信息
  public function setBody($body){
    $this->body[] = http_build_query($body);
  }
  //发送get请求
  public function get(){
    $this->setRequestLine(&#39;GET&#39;);//设置请求行
    $this->request();//发送请求
    $this->close();//关闭连接
    return $this->response;
  }
  //发送请求
  private function request(){
    //拼接请求的全部信息
    $reqestArr = array_merge($this->requestLine,$this->header,array(&#39;&#39;),$this->body,array(&#39;&#39;));
    $req = implode(self::CRTF,$reqestArr);
    //print_r($req);die;
    fwrite($this->fh,$req);//写入信息
    //读取
    while(!feof($this->fh)){
      $this->response .= fread($this->fh,1024);
    }
  }
  //发送post请求
  public function post($body = array()){
    //设置请求行
    $this->setRequestLine("POST");
    //设置实体信息
    $this->setBody($body);
    //设置Content-Type
    $this->setHeader(&#39;Content-Type:application/x-www-form-urlencoded&#39;);
    //设置Content-Length
    $this->setHeader(&#39;Content-Length:&#39;.strlen($this->body[0]));
    //请求
    $this->request();
    $this->close();//关闭连接
    return $this->response;
  }
  //关闭连接
  public function close(){
    fclose($this->fh);
  }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post
/*set_time_limit(0);
$str = &#39;abcdefghijklmnopqrstuvwxyz0123456789&#39;;
while(true){
  $http = new Http("http://211.70.176.138/yjhx/message.php");
  $str = str_shuffle($str);
  $username = substr($str,0,5);
  $email = substr($str,5,10).&#39;@qq.com&#39;;
  $content = substr($str,10);
  $message = "发表";
  $http->post(array(&#39;username&#39;=>$username,&#39;email&#39;=>$email,&#39;content&#39;=>$content,&#39;message&#39;=>$message));
  //sleep(0.1);
}*/
?>
登入後複製

以上是PHP+Referer實作圖片防盜鏈! (附實例代碼)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:jb51.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板