PHP开发之实现图像文件和下载文件防盗链的操作
来源:爱站网时间:2020-11-25编辑:网友分享
很多PHP开发的网站都采用了图像防盗链技术,这有很多优点,其实从项目开发来看,可以帮助项目取得更好的发展,下面就一起跟着爱站技术频道小编的步伐来学习PHP开发之实现图像文件和下载文件防盗链的操作吧!
很多PHP开发的网站都采用了图像防盗链技术,这有很多优点,其实从项目开发来看,可以帮助项目取得更好的发展,下面就一起跟着爱站技术频道小编的步伐来学习PHP开发之实现图像文件和下载文件防盗链的操作吧!
具体分析如下:
在php中最简单的防盗链办法就是利用php的$_SERVER['HTTP_REFERER']函数来操作了,但是此方法不可靠,我们最终还是需要使用apache,iis来进行操作的,具体的操作方法如下:
php防盗链:
复制代码 代码如下:
session_start();
session_register('check');
$_SESSION['check']=true;
?>
session_register('check');
$_SESSION['check']=true;
?>
检查session变数,判断是否造访首页。并且检查他的来源网页参考(HTTP_REFERER)是否来自本地网站的网页。
方法如下:
复制代码 代码如下:
session_start();
$refs = parse_url($_SERVER['HTTP_REFERER']); //分解参考网页资讯
//检查首页session及来源主机是否相同
if(!($_SESSION['check']) || $refs['host'] != $_SERVER['HTTP_HOST'])
exit;
?>
$refs = parse_url($_SERVER['HTTP_REFERER']); //分解参考网页资讯
//检查首页session及来源主机是否相同
if(!($_SESSION['check']) || $refs['host'] != $_SERVER['HTTP_HOST'])
exit;
?>
注意:这个只能简单的防盗链了,如果稍懂一点的就可以破解了,
利用服务器来设置php防盗连
apache防盗链:
修改httpd.conf:
复制代码 代码如下:
SetEnvIfNoCase Referer "^" local_ref=1
Order Allow,Deny
Allow from env=local_ref
Order Allow,Deny
Allow from env=local_ref
如果希望显示一张“禁止盗链”的图片,我们可以用mod_rewrite 来实现。
首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。
假设“禁止盗链”的图片为abc.gif,我们在 httpd.conf 中可以这样配置:
复制代码 代码如下:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?www.jb51.net /.*$ [NC]
RewriteRule .(gif|jpg)$ abc.gif [R,L]
DocumentRoot "/usr/local/apache/htdocs"
#设置存放站点html文件的目录。
Options FollowSymLinks
AllowOverride None
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?www.jb51.net /.*$ [NC]
RewriteRule .(gif|jpg)$ abc.gif [R,L]
DocumentRoot "/usr/local/apache/htdocs"
#设置存放站点html文件的目录。
Options FollowSymLinks
AllowOverride None
iis防盗链:
执行文件选择 c:RewriteRewrite.dll 即可以了
httpd.ini是配置文件
图片防盗链代码
复制代码 代码如下:
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://1.*).*
RewriteRule .*.(?:gif|jpg|png|bmp) /force.gif [I,O]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://1.*).*
RewriteRule .*.(?:gif|jpg|png|bmp) /force.gif [I,O]
以上就是爱站技术频道小编介绍的PHP开发之实现图像文件和下载文件防盗链的操作,我们不能为了敷衍公司,而随意的开发和操作,这对项目是有很大的隐患的。
上一篇:PHP程序调试的几种方法
