PHP はどのようにして Thunder ダウンロードを防止しますか?この記事では主に、PHPのホットリンクとThunderダウンロードを防ぐ方法を詳しく説明し、皆様の参考にさせていただきます。お役に立てれば幸いです。
ホットリンクの防止:
原則: サーバーがファイルのダウンロードを要求すると、リンクを取得し、このリンクを通じてファイルを見つけてダウンロードします。つまり、このリンクが存在する必要があるということですが、ホットリンクを防ぐにはどうすればよいでしょうか?つまり、与えられたリンクは実際のファイル リンクではありません。これは簡単に考えられますが、実際のリンクを提供せずにファイルをダウンロードさせるにはどうすればよいでしょうか?
PHP を使用して Web ページを作成するときは、常に PHP コードを HTML コードの途中に挿入し、次に PHP を使用して残りのコードを生成し、それをクライアントに渡します。つまり、クライアントはPHP スクリプトの操作結果を受け取ります。つまり、php スクリプトを実行した結果がダウンロードしたいファイルである場合です。このようにして、ファイルのホットリンク防止を実現しました。つまり、取得できるリンクはこの php ファイルであり、その後、この常に変化する php ファイルが、ダウンロードするファイルに変換されます。
コードは次のとおりです:
$FileAddress : 文件的相对路径。 $DownloadName : 文件下载到客户端的名字。 if(file_exists($FileAddress) && $file=fopen($FileAddress,'r')) { //首先要判断文件是否存在,如果文件跟本不存在的话,后边的代码也是白费。 Header('content-type:application/octet-stream'); //声明文件类型,这里是为了让客户端下载它,而不是打开它,所以声明为未知二进制文件。否则客户端会根据其文件类型在线打开它。 Header('content-Length:'.filesize($FileAddress)); //声明文件的大小,告诉客户端这个文件的大小,否则客户端下载的时候看不到进度。 Header('content-disposition:attachment;filename='.$DownloadName); //声明文件名,这里就是告诉客户端它要下载的文件的名字,否则名字就会是你php文件的名字。 echo fread($file,filesize($FileAddress)); //这里就是将加载的文件echo出来,因此这个php文件不能出现其他任何的文字,就是说这里若是出现了任何其他的输出的话都会输出到客户端下载的文件里。 fclose($file); //最后关闭句柄。 }
上記のコードは、これら 2 つの変数を定義するだけで、ホットリンクを防ぐタスクを正常に完了できます。これら 2 つの変数は GET を通じて取得できます。たとえば、ファイルの実際のリンクをデータベース内のその番号にマッピングする場合、ファイルをダウンロードするにはファイル ID を取得するだけで済み、実際のファイル アドレスのセキュリティが確保されます。 。もちろん、ファイルへの実際のリンクを暗号化することもできます。つまり、実際のリンクについては言及せず、クライアントが見える場所に置くだけです。
Thunderのダウンロードを防ぐ
実際、上記のコードではリンクを非表示にすることしかできませんが、クライアントがThunderやその他のツールを使用してリンクをダウンロードするのを防ぐことはできません。では、Thunder などのツールを使用してダウンロードされないようにするにはどうすればよいでしょうか?
前に述べたように、さまざまな方法を使用してこのファイルの php ファイルへのパスを取得できるため、この情報をリンクに追加する必要はありません。たとえば、ファイル ID は POST を通じて送信でき、ファイル ID はセッションを通じて送信できます。
これを私は「派手な許可されたダウンロード」と呼んでいます。
1. ダウンロードしたヘッダー ページにクライアント セッションを記述して、その認証コードとファイル ID を保存し、ダウンロードした PHP にセッションを検証するコードを追加します。これにより、クライアントが接続に入っても Thunder ダウンロードが行われます。も無駄です。
2. ダウンロードヘッダーページに隠しフォームを追加し、POST を使用してダウンロード機能を実装する php に送信することもできます。これにより、サードパーティのダウンロード ツールがダウンロードされないようにすることもできます。
要するに、上記の 2 つの方法は、ダウンロードするファイルの情報とリンクを分離し、1 つのリンクだけではファイルをダウンロードできないようにすることを目的としています。
関連する推奨事項:
以上がPHP が Thunder ダウンロードを防ぐ方法の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性:サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ:分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ:データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1)CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2)セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス(オープン、クローズ、読み取り、書き込み、破壊、GCなど)の書き換え方法。 3)PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー(CSP)を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1)it'sconfiguredinphp.iniorviaini_set()。 2)AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3)php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでは、session_name()関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name()関数を使用して、session_name( "my_session")などのセッション名を設定します。 2。セッション名を設定した後、session_start()を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

メモ帳++7.3.1
使いやすく無料のコードエディター

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
