Maison >développement back-end >tutoriel php >Explication détaillée de la façon dont PHP empêche les téléchargements Thunder

Explication détaillée de la façon dont PHP empêche les téléchargements Thunder

*文
*文original
2018-01-03 11:13:202440parcourir

Comment PHP empêche-t-il les téléchargements Thunder ? Cet article présente principalement l'explication détaillée des méthodes PHP pour empêcher les liens dynamiques et les téléchargements Thunder, à titre de référence pour tout le monde. J'espère que cela aide tout le monde.

Empêcher les hotlinking :

Principe : Lorsque le serveur nous demande de télécharger un fichier, nous obtiendrons un lien, puis nous trouverons le fichier via ce lien, et puis téléchargez-le. Cela signifie donc que ce lien doit être là, alors comment empêcher les liens dynamiques ? Cela signifie que le lien qui vous est donné n'est pas un véritable lien de fichier. C'est facile à imaginer, alors comment pouvons-nous vous laisser télécharger le fichier sans vous donner un vrai lien ?

Lorsque nous utilisons PHP pour créer des pages Web, nous insérons toujours le code PHP au milieu du code HTML, puis utilisons PHP pour générer le code restant, puis le transmettons au client, ce qui signifie que le le client l'acceptera au résultat de l'exécution de notre script php. C'est-à-dire : si le résultat de l'exécution de mon script php est le fichier que vous souhaitez télécharger. De cette façon, nous avons obtenu la protection des fichiers par lien hypertexte. C'est-à-dire que le lien que vous pouvez obtenir est ce fichier php, puis ce fichier php en constante évolution est transformé en fichier que vous souhaitez télécharger.

Le code est le suivant :

$FileAddress : 文件的相对路径。
$DownloadName : 文件下载到客户端的名字。
if(file_exists($FileAddress) && $file=fopen($FileAddress,'r')) { //首先要判断文件是否存在,如果文件跟本不存在的话,后边的代码也是白费。
 Header('content-type:application/octet-stream'); //声明文件类型,这里是为了让客户端下载它,而不是打开它,所以声明为未知二进制文件。否则客户端会根据其文件类型在线打开它。
 Header('content-Length:'.filesize($FileAddress)); //声明文件的大小,告诉客户端这个文件的大小,否则客户端下载的时候看不到进度。
 Header('content-disposition:attachment;filename='.$DownloadName); //声明文件名,这里就是告诉客户端它要下载的文件的名字,否则名字就会是你php文件的名字。
 echo fread($file,filesize($FileAddress)); //这里就是将加载的文件echo出来,因此这个php文件不能出现其他任何的文字,就是说这里若是出现了任何其他的输出的话都会输出到客户端下载的文件里。
 fclose($file); //最后关闭句柄。
}

Le code ci-dessus a terminé avec succès la tâche d'empêcher les hotlinking et n'a besoin que de définir ces deux variables. Ces deux variables peuvent être obtenues via GET. Par exemple, si nous mappons le lien réel du fichier à son numéro dans la base de données, il nous suffit d'obtenir un identifiant de fichier pour télécharger le fichier, garantissant ainsi la sécurité de notre véritable adresse de fichier. . Bien sûr, vous pouvez également crypter le vrai lien vers le fichier. En bref, ne mentionnez simplement pas le vrai lien et placez-le là où le client peut le voir.

Empêcher les téléchargements Thunder

En fait, grâce au code ci-dessus, nous pouvons uniquement masquer le lien, mais nous ne pouvons pas empêcher le client de le télécharger à l'aide de Thunder et d'autres outils. Alors comment empêcher son téléchargement à l’aide d’outils tels que Thunder ?

Comme je l'ai déjà dit, nous pouvons utiliser différentes manières pour obtenir le chemin de ce fichier vers le fichier php. Nous n'ajoutons donc tout simplement pas cette information au lien. Par exemple : l'ID de fichier peut être transmis via POST et l'ID de fichier peut être transmis via une session.

C'est ce que j'appelle : des téléchargements sophistiqués sous licence.

1. Nous pouvons écrire la session client dans la page d'en-tête téléchargée pour stocker son code d'autorisation, y stocker l'ID du fichier, puis ajouter le code pour vérifier la session dans le php téléchargé, de sorte que même si le client Il est inutile d'entrer la connexion dans le téléchargement Thunder.

2. Nous pouvons ajouter un formulaire caché à la page d'en-tête de téléchargement et utiliser POST pour le soumettre à php qui implémente la fonction de téléchargement. Cela peut également empêcher le téléchargement des outils de téléchargement tiers.

En bref, il existe de nombreuses méthodes de ce type. Les deux méthodes ci-dessus fournissent une référence. L'idée principale est de séparer les informations et les liens des fichiers à télécharger, afin que le fichier ne puisse pas être téléchargé avec un seul lien. .

Recommandations associées :

fractionnement et fusion de fichiers PHP (CV de point d'arrêt)

Fonctionnement du fichier PHP lui-même

Une brève introduction au verrouillage de fichier PHP et au verrouillage de processus

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn