PHP做好防盗链的基本思想 防盗链的设置方法
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。
做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:
一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载
我的方法就是在下载页面做文章
首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样
在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)
然后用以上两个变量和软件的ID生成一个md5()加密串
然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf
这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,
在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode
对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作
1、删除session(再次打开这个地址就无效了)
2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)
这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样
别的地方就算连到你的下载地址,也是下载不了的。
拓展阅读(具体实现):
1.简单防盗链
<ol class="dp-c">
<li class="alt"><span><span class="vars">$ADMIN</span><span>[defaulturl] = </span><span class="string">"http://www.vvschool.cn/404.htm"</span><span>;//盗链返回的地址 </span></span></li>
<li>
<span class="vars">$okaysites</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"http://www.vvschool.cn/"</span><span>,</span><span class="string">"http://www.siyizhu.com"</span><span>); //白名单 </span>
</li>
<li class="alt">
<span class="vars">$ADMIN</span><span>[url_1] = </span><span class="string">"http://www.vvschool.cn/temp/download/"</span><span>;//下载地点1 </span>
</li>
<li>
<span class="vars">$ADMIN</span><span>[url_2] = </span><span class="string">""</span><span>;</span><span class="comment">//下载地点2,以此类推 </span><span> </span>
</li>
<li class="alt"><span> </span></li>
<li>
<span class="vars">$reffer</span><span> = </span><span class="vars">$HTTP_REFERER</span><span>; </span>
</li>
<li class="alt">
<span class="keyword">if</span><span>(</span><span class="vars">$reffer</span><span>) { </span>
</li>
<li>
<span class="vars">$yes</span><span> = 0; </span>
</li>
<li class="alt">
<span class="keyword">while</span><span>(list(</span><span class="vars">$domain</span><span>, </span><span class="vars">$subarray</span><span>) = each(</span><span class="vars">$okaysites</span><span>)) { </span>
</li>
<li>
<span class="keyword">if</span><span> (</span><span class="func">ereg</span><span>(</span><span class="vars">$subarray</span><span>,</span><span class="string">"$reffer"</span><span>)) { </span>
</li>
<li class="alt">
<span class="vars">$yes</span><span> = 1; </span>
</li>
<li><span>} </span></li>
<li class="alt"><span>} </span></li>
<li>
<span class="vars">$theu</span><span> = </span><span class="string">"url"</span><span>.</span><span class="string">"_"</span><span>.</span><span class="string">"$site"</span><span>; </span>
</li>
<li class="alt">
<span class="keyword">if</span><span> (</span><span class="vars">$ADMIN</span><span>[</span><span class="vars">$theu</span><span>] AND </span><span class="vars">$yes</span><span> == 1) { </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[$theu]/$file"</span><span>); </span>
</li>
<li class="alt">
<span>} </span><span class="keyword">else</span><span> { </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>); </span>
</li>
<li class="alt"><span>} </span></li>
<li>
<span>} </span><span class="keyword">else</span><span> { </span>
</li>
<li class="alt">
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>); </span>
</li>
<li><span>}?> </span></li>
</ol>使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.
文件名?site=1&file=文件
2.服务器防盗链
3.软件下载的防盗链方法
<ol class="dp-c">
<li class="alt"><span><span class="comment">//放置下载软件的根目录相对于当前脚本目录的相对目录 </span><span> </span></span></li>
<li>
<span class="vars">$fileRelPath</span><span> = </span><span class="string">"../../software"</span><span>; </span>
</li>
<li class="alt">
<span class="comment">//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, </span><span> </span>
</li>
<li>
<span class="comment">// 空字符串("")表示直接输入网址下载的情况 </span><span> </span>
</li>
<li class="alt">
<span class="vars">$excludeReferArr</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"www.wreny.com"</span><span>, </span><span class="string">"wreny.com"</span><span>); </span>
</li>
<li>
<span class="func">chdir</span><span>(</span><span class="vars">$fileRelPath</span><span>); </span>
</li>
<li class="alt">
<span class="vars">$fileRootPath</span><span> = </span><span class="func">getcwd</span><span>() .</span><span class="string">"/"</span><span>; </span>
</li>
<li>
<span class="vars">$filePath</span><span>=</span><span class="vars">$HTTP_GET_VARS</span><span>[</span><span class="string">"file"</span><span>]; </span>
</li>
<li class="alt">
<span class="vars">$url</span><span>=</span><span class="func">parse_url</span><span>(</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_REFERER"</span><span>]); </span>
</li>
<li>
<span class="keyword">if</span><span>(</span><span class="vars">$url</span><span>[host]!=</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_HOST"</span><span>] && !in_array(</span><span class="vars">$referHost</span><span>, </span><span class="vars">$excludeReferArr</span><span>)){ </span>
</li>
<li class="alt"><span>?> </span></li>
</ol>其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵ 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南
Dec 24, 2024 pm 04:42 PM
PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4
我后悔之前不知道的 7 个 PHP 函数
Nov 13, 2024 am 09:42 AM
如果您是一位经验丰富的 PHP 开发人员,您可能会感觉您已经在那里并且已经完成了。您已经开发了大量的应用程序,调试了数百万行代码,并调整了一堆脚本来实现操作
如何设置 Visual Studio Code (VS Code) 进行 PHP 开发
Dec 20, 2024 am 11:31 AM
Visual Studio Code,也称为 VS Code,是一个免费的源代码编辑器 - 或集成开发环境 (IDE) - 可用于所有主要操作系统。 VS Code 拥有针对多种编程语言的大量扩展,可以轻松编写
在PHP API中说明JSON Web令牌(JWT)及其用例。
Apr 05, 2025 am 12:04 AM
JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、
您如何在PHP中解析和处理HTML/XML?
Feb 07, 2025 am 11:57 AM
本教程演示了如何使用PHP有效地处理XML文档。 XML(可扩展的标记语言)是一种用于人类可读性和机器解析的多功能文本标记语言。它通常用于数据存储
php程序在字符串中计数元音
Feb 07, 2025 pm 12:12 PM
字符串是由字符组成的序列,包括字母、数字和符号。本教程将学习如何使用不同的方法在PHP中计算给定字符串中元音的数量。英语中的元音是a、e、i、o、u,它们可以是大写或小写。 什么是元音? 元音是代表特定语音的字母字符。英语中共有五个元音,包括大写和小写: a, e, i, o, u 示例 1 输入:字符串 = "Tutorialspoint" 输出:6 解释 字符串 "Tutorialspoint" 中的元音是 u、o、i、a、o、i。总共有 6 个元
解释PHP中的晚期静态绑定(静态::)。
Apr 03, 2025 am 12:04 AM
静态绑定(static::)在PHP中实现晚期静态绑定(LSB),允许在静态上下文中引用调用类而非定义类。1)解析过程在运行时进行,2)在继承关系中向上查找调用类,3)可能带来性能开销。
什么是PHP魔术方法(__ -construct,__destruct,__call,__get,__ set等)并提供用例?
Apr 03, 2025 am 12:03 AM
PHP的魔法方法有哪些?PHP的魔法方法包括:1.\_\_construct,用于初始化对象;2.\_\_destruct,用于清理资源;3.\_\_call,处理不存在的方法调用;4.\_\_get,实现动态属性访问;5.\_\_set,实现动态属性设置。这些方法在特定情况下自动调用,提升代码的灵活性和效率。
