ホームページ >バックエンド開発 >PHPチュートリアル >PHP イメージのホットリンク保護ツール: Hotlink Protection_PHP チュートリアル

PHP イメージのホットリンク保護ツール: Hotlink Protection_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 14:54:311750ブラウズ

ホットリンクプロテクションの原理は、ファイルリクエスト取得時にApacheのRewriteCond関数を利用してREFERERリクエストを検出し、当WebサイトのURLのみを許可することです。アバターはこの Web サイト内でのみ使用されるべきであるため、この原則は自作のアバターの保護に非常に適しています。

以下では、例として discuz を使用してその使用方法を説明します: Fire...fire...net...anti...theft...chain

Discuz の組み込みアバターは /forum/images/avatars/ ディレクトリに保存されます。これらの組み込みアバターだけを保護したいのですが、ユーザーがアップロードしたアバターやその他の写真は、他のユーザーによる引用を制限しません。このディレクトリに配置できます:

クリップボードにコピーLiehuo.Net Codes引用コンテンツ: [www.bkjia.com]
RewriteCond %{HTTP_REFERER} !^http://bkjia.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://bkjia.com$ [NC]
RewriteCond %{HTTP_REFERER} !の RewriteEngine ^http://www.bkjia.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.bkjia.com$ [NC]
RewriteRule .*.(jpg|jpeg|gif| png)$ http://www.bkjia.com/img/hp.gif [R,NC]

4 つの RewriteCond は、自分の Web サイトにアクセスする 4 つの方法を除外します。つまり、www なしで Web サイトの特定のページにアクセスする、www なしで Web サイトのホームページにアクセスする、www 付きで Web サイトの特定のページにアクセスする、および Web サイトのホームページにアクセスするです。 wwwで。これら 4 つの状況以外で HTTP_REFERER を満たし、ファイルが jpg、jpeg、gif、または png で終わる場合は、http://www.bkjia.com/img/hp.gif ファイルにリダイレクトされます。

このファイルを .htaccess として保存し、/forum/images/avatars/ ディレクトリにアップロードします。 Web サイト全体の画像を保護する場合は、画像をルート ディレクトリにアップロードします。他の形式のファイルを保護する場合は、拡張子を RewriteRule に直接追加します。

ちなみに: この方法には特定の制限があります。たとえば、一部のダウンロード ツールはカスタムの「参照」値を送信できます。さらに、一部のユーザーがインストールしたファイアウォールやウイルス対策ソフトウェアによって、ブラウザが HTTP_REFERER 値を送信できなくなります。サーバーに影響を与えるため、通常のブラウジングが影響を受けます。この種のファイアウォール ソフトウェアのメーカーが何を考えているのかは本当にわかりません。これはせいぜいプライバシー (そして主に HTTP_REFERER Web サイトのプライバシーであり、訪問者とは何の関係もありません) に関するものであり、何の関係もないからです。ネットワークセキュリティ付き。

www.bkjia.com本当http://www.bkjia.com/PHPjc/364608.html技術記事ホットリンク プロテクションの原理は、ファイル リクエストを受信したときに Apache の RewriteCond 関数を使用して REFERER リクエストを検出し、この Web サイトの URL のみを許可することです。この原則は、自作のアバターに非常に適しています...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。