>  기사  >  백엔드 개발  >  PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

藏色散人
藏色散人앞으로
2022-11-21 17:25:502046검색

이 글은 PHP 안티 핫링크와 관련된 문제를 소개할 것입니다. 리퍼러의 원리와 이미지 안티 핫링크 구현 방법을 설명하는 내용이 도움이 될 것입니다~

1. 이미지 안티 핫링크

바이두 티에바와 같은 일부 대형 웹사이트에서는 이 사이트의 사진이 핫링크 방지 규칙을 채택하고 있으므로 다음 코드를 사용하면 오류가 발생합니다. [추천: PHP 비디오 튜토리얼]

간단한 코드:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <title></title>
  <link rel="stylesheet" href="">
</head>
<body>
  <!--引用一张百度贴吧的图片-->
  <img  src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/ alt="PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)" >
</body>
</html>

문제:

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

오류의 원인

은 주로 이 사이트의 사진이 핫링크 방지 규칙을 채택하고 있기 때문입니다. 이 규칙도 비교적 간단합니다. 주된 이유는 사이트가 요청이 있음을 알게 되면 먼저 요청 헤더에 정보가 있는지 확인하기 때문입니다. 그런 다음 요청 헤더에서 Referer 헤더 정보가 자체 규칙을 기반으로 하는지 여부를 결정합니다. 요구 사항이 충족되면 Referer 정보는 이미지 요청의 소스 주소입니다.

브라우저에서 헤더 정보 요청:

(1) 일반적으로 Baidu Tieba를 사용하여 사진의 요청 헤더 정보를 봅니다.

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

(2) 내 코드의 헤더 정보

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

독자들이 볼 것이라고 믿습니다. 내 코드가 이미지에 접근할 수 없는데 왜 핫링크에 대한 경고가 표시되는지 이해합니다. 왜냐하면 내 요청이 전송되면 사이트에서 Referer 헤더 정보를 확인하기 때문입니다. 출처가 이 사이트가 아니라서 다른 사진으로 리다이렉트 했습니다.

사이트에 대한 이미지 핫링크 보호 구성:

(1) 웹 서버에서 mod_rewrite 모듈 활성화

#LoadModule rewrite_module module/mod_rewrite.so, //앞의 #을 제거한 다음 서버를 다시 시작하세요

( 2) 도난으로부터 보호해야 하는 웹사이트나 디렉토리에서 .htaccess 파일을 작성하고 핫링크 방지 규칙을 지정합니다.

단계:

새 .htaccess 파일을 생성하고 Windows에서 다른 이름으로 저장 방법을 사용하여 생성합니다.
정규 판단 사용

에서 매뉴얼을 찾아 .htaccess 파일에 규칙을 지정하세요.

이미지 리소스이고 리퍼러 헤더 정보가 이 사이트에서 나온 경우

를 사용하여 규칙을 다음과 같이 다시 작성하세요.

내 서버가 localhost라고 가정하면 규칙의 의미는 다음과 같습니다. 요청이 이미지 리소스에 대한 것이지만 요청 소스가 이 사이트에서 온 것이 아닌 경우 no.png 그림으로 리디렉션됩니다. 현재 디렉터리

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*.(jpg|jpeg|png |gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

방문 위치 localhost:

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

다른 사이트에서 방문:

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

이제 안티 핫링크에 대한 지식은 끝났지만, 요청 헤더이므로 서두르지 마세요. 위조 방지 규칙에 대해 이야기해 보겠습니다.

2. 안티 핫링크

내 서버는 이미지 안티 핫링크로 구성되어 있습니다. 이제 사진을 수집할 때 안티 핫링크 기술을 사용하는 사이트를 발견하면 이를 사용하겠습니다. 이미지 수집 시 Referer 헤더를 위조할 수 있습니다.

다음 코드는 이미지 핫링크 보호로 구성된 사이트에서 이미지를 다운로드합니다.

<?php
/**
 * 下载图片
 * @author webbc
 */
require &#39;./Http.class.php&#39;;//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader(&#39;Referer:http://tieba.baidu.com/&#39;);//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents(&#39;./toutupian.jpg&#39;,substr($content,4));
echo "ok";
?>

Referer 헤더 정보를 추가하지 않고 다운로드한 결과:

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

Referer 헤더 정보를 추가하여 다운로드한 결과:

PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)

이에 따라 이를 보면 어떻게 방지할 수 있는지 알 수 있을 것입니다. 핫링크는 사실 Referer 헤더 정보를 추가하는 것인데, 각 사이트의 Referer 헤더 정보는 어디서 확인할 수 있나요? 이는 패킷 캡처 및 분석을 통해 파악해야 합니다!

3. 캡슐화된 HTTP 요청 클래스

<?php
/**
 * Http请求类
 * @author webbc
 */
class Http{
  const CRTF = "\r\n";
  private $errno = -1;
  private $errstr = &#39;&#39;;
  private $timeout = 5;
  private $url = null;//解析后的url数组
  private $version = &#39;HTTP/1.1&#39;;//http版本
  private $requestLine = array();//请求行信息
  private $header = array();//请求头信息
  private $body = array();//请求实体信息
  private $fh = null;//连接端口后返回的资源
  private $response = &#39;&#39;;//返回的结果
  //构造函数
  public function __construct($url){
    $this->connect($url);
    $this->setHeader(&#39;Host:&#39;.$this->url[&#39;host&#39;]);//设置头信息
  }
  //通过URL进行连接
  public function connect($url){
    $this->url = parse_url($url);//解析url
    if(!isset($this->url[&#39;port&#39;])){
      $this->url[&#39;port&#39;] = 80;
    }
    $this->fh = fsockopen($this->url[&#39;host&#39;],$this->url[&#39;port&#39;],$this->errno,$this->errstr,$this->timeout);
  }
  //设置请求行信息
  public function setRequestLine($method){
    $this->requestLine[0] = $method.&#39; &#39;.$this->url[&#39;path&#39;].&#39; &#39;.$this->version;
  }
  //设置请求头信息
  public function setHeader($headerLine){
    $this->header[] = $headerLine;
  }
  //设置请求实体信息
  public function setBody($body){
    $this->body[] = http_build_query($body);
  }
  //发送get请求
  public function get(){
    $this->setRequestLine(&#39;GET&#39;);//设置请求行
    $this->request();//发送请求
    $this->close();//关闭连接
    return $this->response;
  }
  //发送请求
  private function request(){
    //拼接请求的全部信息
    $reqestArr = array_merge($this->requestLine,$this->header,array(&#39;&#39;),$this->body,array(&#39;&#39;));
    $req = implode(self::CRTF,$reqestArr);
    //print_r($req);die;
    fwrite($this->fh,$req);//写入信息
    //读取
    while(!feof($this->fh)){
      $this->response .= fread($this->fh,1024);
    }
  }
  //发送post请求
  public function post($body = array()){
    //设置请求行
    $this->setRequestLine("POST");
    //设置实体信息
    $this->setBody($body);
    //设置Content-Type
    $this->setHeader(&#39;Content-Type:application/x-www-form-urlencoded&#39;);
    //设置Content-Length
    $this->setHeader(&#39;Content-Length:&#39;.strlen($this->body[0]));
    //请求
    $this->request();
    $this->close();//关闭连接
    return $this->response;
  }
  //关闭连接
  public function close(){
    fclose($this->fh);
  }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post
/*set_time_limit(0);
$str = &#39;abcdefghijklmnopqrstuvwxyz0123456789&#39;;
while(true){
  $http = new Http("http://211.70.176.138/yjhx/message.php");
  $str = str_shuffle($str);
  $username = substr($str,0,5);
  $email = substr($str,5,10).&#39;@qq.com&#39;;
  $content = substr($str,10);
  $message = "发表";
  $http->post(array(&#39;username&#39;=>$username,&#39;email&#39;=>$email,&#39;content&#39;=>$content,&#39;message&#39;=>$message));
  //sleep(0.1);
}*/
?>

위 내용은 PHP+Referer는 이미지 핫링크 방지를 실현합니다! (예제 코드 첨부)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 jb51.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제