PHP+Referer實作圖片防盜鏈! (附實例代碼)
本文為大家介紹有關PHP做防盜鏈的問題,主要內容是講解Referer原理與圖片防盜鏈實現方法,希望對需要的朋友有所幫助~
1 、圖片防盜鏈
在一些大型網站中,例如百度貼吧,該網站的圖片採用了防盜鏈的規則,以至於使用下面程式碼會發生錯誤。 【推薦:PHP影片教學】
簡單程式碼:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title></title> <link rel="stylesheet" href=""> </head> <body> <!--引用一张百度贴吧的图片--> <img src="/static/imghw/default1.png" data-src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg" class="lazy" / alt="PHP+Referer實作圖片防盜鏈! (附實例代碼)" > </body> </html>
出現的問題:
出錯的原因
主要是該站點的圖片採用了防盜鏈的規則,其實這個規則也比較簡單, 和大家一說就知道啦,主要是該站點在得知有請求時,會先判斷請求頭中的信息,如果請求頭中有Referer信息,然後根據自己的規則來判斷Referer頭信息是否符合要求,Referer 信息是請求該圖片的來源地址。
瀏覽器中的請求頭資訊:
(1)正常使用百度貼看圖片的請求頭資訊
(2 )我的程式碼的頭資訊
相信讀者看到這,也就明白了,為什麼我的程式碼不能存取圖片,而是顯示一張警告盜鏈圖片,因為我們的Referer頭資訊和百度貼吧的不同,當我的請求發出去時,該站點查看Referer頭信息,一看來源不是本站,就重定向到另外一張圖片了。
給自己的網站設定圖片防盜鏈:
(1)在web伺服器中開啟mod_rewrite模組
#LoadModule rewrite_module modules/mod_rewrite.so,//將前面的#去掉,然後重新啟動伺服器
(2)在需要防盜的網站或目錄中,寫.htaccess文件,並指定防盜鏈規則
步驟:
新建一個.htaccess文件,在windows中使用另存為的方式來新建此文件
查找手冊,在.htaccess文件中利用正則判斷
指定規則:
如果是圖片資源且referer頭資訊是來自於本站,則透過
重寫規則如下:
假定我的伺服器是localhost,規則的意思是,如果請求的是圖片資源,但請求來源不是本站的話,就重定向到目前目錄的一張no.png的圖片上
RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png| gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png
來自localhost的存取:
來自於其他站點的訪問:
至此,關於防盜鏈的知識我們學完了,但是不急,既然是一個請求頭,當然是可以偽造的,下面我們來談談反防盜鏈的規則。
2、反防盜鏈
上面我的伺服器設定了圖片防盜鏈,現在以它來講解反防盜鏈,如果我們在採集圖片的時候,遇到使用防盜鏈技術的站點,我們可以在採集圖片的時候偽造一個Referer頭資訊。
下面的程式碼是從一個配置了圖片防盜鏈的網站下載一張圖片。
<?php
/**
* 下载图片
* @author webbc
*/
require './Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader('Referer:http://tieba.baidu.com/');//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents('./toutupian.jpg',substr($content,4));
echo "ok";
?>不加Referer頭資訊下載的結果:
#加上Referer頭資訊下載的結果:
對應大家看到這,應該能看出來如何反防盜鏈吧,其實就是加上一個Referer頭信息,那麼,每個站點的Referer頭信息從哪裡找呢?這個應該要抓包分析就可以得出來了!
3、封裝的Http請求類別
<?php
/**
* Http请求类
* @author webbc
*/
class Http{
const CRTF = "\r\n";
private $errno = -1;
private $errstr = '';
private $timeout = 5;
private $url = null;//解析后的url数组
private $version = 'HTTP/1.1';//http版本
private $requestLine = array();//请求行信息
private $header = array();//请求头信息
private $body = array();//请求实体信息
private $fh = null;//连接端口后返回的资源
private $response = '';//返回的结果
//构造函数
public function __construct($url){
$this->connect($url);
$this->setHeader('Host:'.$this->url['host']);//设置头信息
}
//通过URL进行连接
public function connect($url){
$this->url = parse_url($url);//解析url
if(!isset($this->url['port'])){
$this->url['port'] = 80;
}
$this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);
}
//设置请求行信息
public function setRequestLine($method){
$this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;
}
//设置请求头信息
public function setHeader($headerLine){
$this->header[] = $headerLine;
}
//设置请求实体信息
public function setBody($body){
$this->body[] = http_build_query($body);
}
//发送get请求
public function get(){
$this->setRequestLine('GET');//设置请求行
$this->request();//发送请求
$this->close();//关闭连接
return $this->response;
}
//发送请求
private function request(){
//拼接请求的全部信息
$reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));
$req = implode(self::CRTF,$reqestArr);
//print_r($req);die;
fwrite($this->fh,$req);//写入信息
//读取
while(!feof($this->fh)){
$this->response .= fread($this->fh,1024);
}
}
//发送post请求
public function post($body = array()){
//设置请求行
$this->setRequestLine("POST");
//设置实体信息
$this->setBody($body);
//设置Content-Type
$this->setHeader('Content-Type:application/x-www-form-urlencoded');
//设置Content-Length
$this->setHeader('Content-Length:'.strlen($this->body[0]));
//请求
$this->request();
$this->close();//关闭连接
return $this->response;
}
//关闭连接
public function close(){
fclose($this->fh);
}
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post
/*set_time_limit(0);
$str = 'abcdefghijklmnopqrstuvwxyz0123456789';
while(true){
$http = new Http("http://211.70.176.138/yjhx/message.php");
$str = str_shuffle($str);
$username = substr($str,0,5);
$email = substr($str,5,10).'@qq.com';
$content = substr($str,10);
$message = "发表";
$http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message));
//sleep(0.1);
}*/
?>以上是PHP+Referer實作圖片防盜鏈! (附實例代碼)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
熱門話題
php中的捲曲:如何在REST API中使用PHP捲曲擴展
Mar 14, 2025 am 11:42 AM
PHP客戶端URL(curl)擴展是開發人員的強大工具,可以與遠程服務器和REST API無縫交互。通過利用Libcurl(備受尊敬的多協議文件傳輸庫),PHP curl促進了有效的執行
在Codecanyon上的12個最佳PHP聊天腳本
Mar 13, 2025 pm 12:08 PM
您是否想為客戶最緊迫的問題提供實時的即時解決方案? 實時聊天使您可以與客戶進行實時對話,並立即解決他們的問題。它允許您為您的自定義提供更快的服務
解釋PHP中晚期靜態結合的概念。
Mar 21, 2025 pm 01:33 PM
文章討論了PHP 5.3中介紹的PHP中的晚期靜態結合(LSB),允許靜態方法的運行時間分辨率調用以更靈活的繼承。 LSB的實用應用和潛在的觸摸
在PHP API中說明JSON Web令牌(JWT)及其用例。
Apr 05, 2025 am 12:04 AM
JWT是一種基於JSON的開放標準,用於在各方之間安全地傳輸信息,主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時,可以生成和驗證JWT,並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大,調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、
如何用PHP的cURL庫發送包含JSON數據的POST請求?
Apr 01, 2025 pm 03:12 PM
使用PHP的cURL庫發送JSON數據在PHP開發中,經常需要與外部API進行交互,其中一種常見的方式是使用cURL庫發送POST�...
