PHP におけるアンチホットリンクの基本的な考え方とアンチホットリンクの設定方法

ホームページ

バックエンド開発

PHPチュートリアル

PHP におけるアンチホットリンクの基本的な考え方とアンチホットリンクの設定方法_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 10:57 AM

phpいいえコンテンツ基本考えテクノロジー供給方法仕えるの自分の設定合格鎖

ホットリンクとは、サービスプロバイダー自体がサービスを提供しないコンテンツを指し、技術的手段を通じて他の有益なエンドユーザーインターフェイス（広告など）を回避し、他のサービスプロバイダーのコンテンツを自社のWebサイトでエンドユーザーに直接提供します。サービスコンテンツ、エンドユーザーの閲覧率およびクリック率を欺く。受益者はリソースをまったく提供しないか、ほとんど提供しませんが、実際のサービスプロバイダーは何の利益も受け取りません。ホットリンクの防止は、すべての Web サイト開発者にとって重要なタスクです。

アンチホットリンクを適切に実行すると、Web サイトサーバーにかかる負荷を大幅に軽減できます。ここでは、phpアンチホットリンクの実装方法を共有します:

一般的なダウンロード手順: 検索 -> 検索結果リストの出力 - > ソフトウェアの詳細ページに入る -> ダウンロードボタンをクリック -> ダウンロードページを開く -> ダウンロードをクリックしてダウンロードを開始します

私の方法はダウンロードページで大騒ぎすることです

まず $key=sdkfjwojf32413 を定義しますウェブサイトの公開ファイルにあるキーに相当します

ダウンロードページで乱数を生成します: $certcode = '84615354' (生成される値は開くたびに異なります)

その後、上記の 2 つの変数を使用しますソフトウェアの ID を入力して md5() 暗号化文字列

を生成し、ソフトウェアの実際のダウンロードアドレスを生成します: file.php?id=5&codekey=ksfjwofsdkfsf

ここでの ID はソフトウェアの番号です。 $codekey=md5($id.$certcode.$key ) に基づいてデータベースからソフトウェアアドレスを見つけます
次に、certcode をセッションに保存し、

file.php のパラメータでコードキーと ID を取得し、取得しますパブリックファイルから $key を取得し、セッションから $certcode を取得します

コードキーが正しいかどうかを確認し、間違っている場合は終了し、そうでない場合は次の操作を実行します

1. セッションを削除します (このアドレスを開きます)。再度無効となります)

2. データベースからソフトウェアのアドレスを読み込み、ソフトウェアの内容を読み出して出力します(PHPを使用します。ファイルの読み込み方法は、ダウンロードアドレスを直接与えるのではなく、ダウンロードするソフトウェアの内容を出力します)

このように、ダウンロードしたい場合は、自分のダウンロードページを開き、自分のダウンロードページからダウンロードするアドレスを開く必要があり、生成される乱数が異なるため、ダウンロードアドレスは毎回異なります

他の場所のダウンロードアドレスに接続すると、ダウンロードできません。

詳細な読み方 (具体的な実装):

1. 単純なホットリンク防止

<ol class="dp-c">
<li class="alt"><span><span class="vars">$ADMIN</span><span>[defaulturl] = </span><span class="string">"http://www.vvschool.cn/404.htm"</span><span>;//盗链返回的地址  </span></span></li>
<li>
<span class="vars">$okaysites</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"http://www.vvschool.cn/"</span><span>,</span><span class="string">"http://www.siyizhu.com"</span><span>); //白名单   </span>
</li>
<li class="alt">
<span class="vars">$ADMIN</span><span>[url_1] = </span><span class="string">"http://www.vvschool.cn/temp/download/"</span><span>;//下载地点1  </span>
</li>
<li>
<span class="vars">$ADMIN</span><span>[url_2] = </span><span class="string">""</span><span>;</span><span class="comment">//下载地点2，以此类推 </span><span> </span>
</li>
<li class="alt"><span> </span></li>
<li>
<span class="vars">$reffer</span><span> = </span><span class="vars">$HTTP_REFERER</span><span>;  </span>
</li>
<li class="alt">
<span class="keyword">if</span><span>(</span><span class="vars">$reffer</span><span>) {  </span>
</li>
<li>
<span class="vars">$yes</span><span> = 0;  </span>
</li>
<li class="alt">
<span class="keyword">while</span><span>(list(</span><span class="vars">$domain</span><span>, </span><span class="vars">$subarray</span><span>) = each(</span><span class="vars">$okaysites</span><span>)) {  </span>
</li>
<li>
<span class="keyword">if</span><span> (</span><span class="func">ereg</span><span>(</span><span class="vars">$subarray</span><span>,</span><span class="string">"$reffer"</span><span>)) {  </span>
</li>
<li class="alt">
<span class="vars">$yes</span><span> = 1;  </span>
</li>
<li><span>}  </span></li>
<li class="alt"><span>}  </span></li>
<li>
<span class="vars">$theu</span><span> = </span><span class="string">"url"</span><span>.</span><span class="string">"_"</span><span>.</span><span class="string">"$site"</span><span>;  </span>
</li>
<li class="alt">
<span class="keyword">if</span><span> (</span><span class="vars">$ADMIN</span><span>[</span><span class="vars">$theu</span><span>] AND </span><span class="vars">$yes</span><span> == 1) {  </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[$theu]/$file"</span><span>);  </span>
</li>
<li class="alt">
<span>} </span><span class="keyword">else</span><span> {  </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>);  </span>
</li>
<li class="alt"><span>}  </span></li>
<li>
<span>} </span><span class="keyword">else</span><span> {  </span>
</li>
<li class="alt">
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>);  </span>
</li>
<li><span>}?> </span></li>
</ol>

使用法: 上記のコードを dao4.php として保存します。たとえば、テストに使用した validatecode.rar は私のサイト http:/ にあります。 /vvschool .cn/temp/download、次のコードを使用してダウンロードリンクを表します

File name?site=1&file=file

2. サーバーのホットリンク防止方法

<ol class="dp-c">
<li class="alt"><span><span class="comment">//放置下载软件的根目录相对于当前脚本目录的相对目录 </span><span> </span></span></li>
<li>
<span class="vars">$fileRelPath</span><span> = </span><span class="string">"../../software"</span><span>;  </span>
</li>
<li class="alt">
<span class="comment">//例外允许连接的网址，注意:自身域名不需要填入,设定为肯定可以下载, </span><span> </span>
</li>
<li>
<span class="comment">// 空字符串("")表示直接输入网址下载的情况 </span><span> </span>
</li>
<li class="alt">
<span class="vars">$excludeReferArr</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"www.wreny.com"</span><span>, </span><span class="string">"wreny.com"</span><span>);  </span>
</li>
<li>
<span class="func">chdir</span><span>(</span><span class="vars">$fileRelPath</span><span>);  </span>
</li>
<li class="alt">
<span class="vars">$fileRootPath</span><span> = </span><span class="func">getcwd</span><span>() .</span><span class="string">"/"</span><span>;  </span>
</li>
<li>
<span class="vars">$filePath</span><span>=</span><span class="vars">$HTTP_GET_VARS</span><span>[</span><span class="string">"file"</span><span>];  </span>
</li>
<li class="alt">
<span class="vars">$url</span><span>=</span><span class="func">parse_url</span><span>(</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_REFERER"</span><span>]);  </span>
</li>
<li>
<span class="keyword">if</span><span>(</span><span class="vars">$url</span><span>[host]!=</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_HOST"</span><span>] && !in_array(</span><span class="vars">$referHost</span><span>, </span><span class="vars">$excludeReferArr</span><span>)){   </span>
</li>
<li class="alt"><span>?> </span></li>
</ol>

実際には、多くのホットリンク対策方法があります。参考までに、一般的なアイデアを示します。 ⑴ ISAPI_Rewrite を使用した IIS ホットリンク対策は、Windows でのホットリンク対策のソリューションとして使用できます。ホットリンカー（写真）ホットリンカーは透かしを追加することで目的を達成できますが、自分の Web サイトを宣伝することもできます。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションの概念を簡単に説明してください。Apr 26, 2025 am 12:09 AM

phpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively：1）Startassession withsession_start（）andstoredatain $ _ session.2）RegeneratesseSsessidafterloginwithsession_id（the topreventes_id）

PHPセッションに保存されているすべての値をどのようにループしますか？Apr 26, 2025 am 12:06 AM

PHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start（）を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array（）またはis_object（）関数を使用し、print_r（）を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。

ユーザー認証にセッションを使用する方法を説明します。Apr 26, 2025 am 12:04 AM

このセッションは、サーバー側の状態管理メカニズムを介してユーザー認証を実現します。 1）セッションの作成と一意のIDの生成、2）IDはCookieを介して渡されます。3）サーバーストアとIDを介してセッションデータにアクセスします。

PHPセッションにユーザーの名前を保存する方法の例を挙げてください。Apr 26, 2025 am 12:03 AM

tostoreauser'snameInappession、starthessession withsession_start（）、thensignthenameto $ _session ['username']。1）ousession_start（）toinitializethessession.2）assighttheuser'snameto $ _ session ['username']

PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか？Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー：正しいセッションをチェックして設定します。save_path。 2.Cookieの問題：Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限：セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start（）が複数回呼び出されるとどうなりますか？Apr 25, 2025 am 12:06 AM

session_start（）への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1）PHPは警告を発し、セッションが開始されたことを促します。 2）セッションデータの予期しない上書きを引き起こす可能性があります。 3）session_status（）を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか？Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1）session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

See all articles