PHP做好防盗链的基本思想 防盗链的设置方法_PHP教程

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。做好防止盗链的工作，是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力，这里我们分享一种php防盗链的实现方法：

一般的下载的步骤：查找－＞输出查找结果列表－＞进入软件详细页面－＞点击下载按钮－＞打开下载页面->点击下载，开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数：$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ＩＤ生成一个md5()加密串

然后生成软件的真实下载地址：file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址　$codekey＝md5($id.$certcode.$key)
然后把certcode保存到session里，

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证，看是否正确，如果不正确就退出，否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址，然后读取软件内容，并输出（用ＰＨＰ的文件读取方法输出要下载的软件内容而不是直接把地址给他下载）

这样如果要下载，就必须打开你自己的下载页面，从你的下载页面打开地址才能进行下载，而且下载地址每次都不一样，因为生成的随机数不一样

别的地方就算连到你的下载地址，也是下载不了的。

拓展阅读（具体实现）：

1.简单防盗链

<ol class="dp-c">
<li class="alt"><span><span class="vars">$ADMIN</span><span>[defaulturl] = </span><span class="string">"http://www.vvschool.cn/404.htm"</span><span>;//盗链返回的地址  </span></span></li>
<li>
<span class="vars">$okaysites</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"http://www.vvschool.cn/"</span><span>,</span><span class="string">"http://www.siyizhu.com"</span><span>); //白名单   </span>
</li>
<li class="alt">
<span class="vars">$ADMIN</span><span>[url_1] = </span><span class="string">"http://www.vvschool.cn/temp/download/"</span><span>;//下载地点1  </span>
</li>
<li>
<span class="vars">$ADMIN</span><span>[url_2] = </span><span class="string">""</span><span>;</span><span class="comment">//下载地点2，以此类推 </span><span> </span>
</li>
<li class="alt"><span> </span></li>
<li>
<span class="vars">$reffer</span><span> = </span><span class="vars">$HTTP_REFERER</span><span>;  </span>
</li>
<li class="alt">
<span class="keyword">if</span><span>(</span><span class="vars">$reffer</span><span>) {  </span>
</li>
<li>
<span class="vars">$yes</span><span> = 0;  </span>
</li>
<li class="alt">
<span class="keyword">while</span><span>(list(</span><span class="vars">$domain</span><span>, </span><span class="vars">$subarray</span><span>) = each(</span><span class="vars">$okaysites</span><span>)) {  </span>
</li>
<li>
<span class="keyword">if</span><span> (</span><span class="func">ereg</span><span>(</span><span class="vars">$subarray</span><span>,</span><span class="string">"$reffer"</span><span>)) {  </span>
</li>
<li class="alt">
<span class="vars">$yes</span><span> = 1;  </span>
</li>
<li><span>}  </span></li>
<li class="alt"><span>}  </span></li>
<li>
<span class="vars">$theu</span><span> = </span><span class="string">"url"</span><span>.</span><span class="string">"_"</span><span>.</span><span class="string">"$site"</span><span>;  </span>
</li>
<li class="alt">
<span class="keyword">if</span><span> (</span><span class="vars">$ADMIN</span><span>[</span><span class="vars">$theu</span><span>] AND </span><span class="vars">$yes</span><span> == 1) {  </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[$theu]/$file"</span><span>);  </span>
</li>
<li class="alt">
<span>} </span><span class="keyword">else</span><span> {  </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>);  </span>
</li>
<li class="alt"><span>}  </span></li>
<li>
<span>} </span><span class="keyword">else</span><span> {  </span>
</li>
<li class="alt">
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>);  </span>
</li>
<li><span>}?> </span></li>
</ol>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

<ol class="dp-c">
<li class="alt"><span><span class="comment">//放置下载软件的根目录相对于当前脚本目录的相对目录 </span><span> </span></span></li>
<li>
<span class="vars">$fileRelPath</span><span> = </span><span class="string">"../../software"</span><span>;  </span>
</li>
<li class="alt">
<span class="comment">//例外允许连接的网址，注意:自身域名不需要填入,设定为肯定可以下载, </span><span> </span>
</li>
<li>
<span class="comment">// 空字符串("")表示直接输入网址下载的情况 </span><span> </span>
</li>
<li class="alt">
<span class="vars">$excludeReferArr</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"www.wreny.com"</span><span>, </span><span class="string">"wreny.com"</span><span>);  </span>
</li>
<li>
<span class="func">chdir</span><span>(</span><span class="vars">$fileRelPath</span><span>);  </span>
</li>
<li class="alt">
<span class="vars">$fileRootPath</span><span> = </span><span class="func">getcwd</span><span>() .</span><span class="string">"/"</span><span>;  </span>
</li>
<li>
<span class="vars">$filePath</span><span>=</span><span class="vars">$HTTP_GET_VARS</span><span>[</span><span class="string">"file"</span><span>];  </span>
</li>
<li class="alt">
<span class="vars">$url</span><span>=</span><span class="func">parse_url</span><span>(</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_REFERER"</span><span>]);  </span>
</li>
<li>
<span class="keyword">if</span><span>(</span><span class="vars">$url</span><span>[host]!=</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_HOST"</span><span>] && !in_array(</span><span class="vars">$referHost</span><span>, </span><span class="vars">$excludeReferArr</span><span>)){   </span>
</li>
<li class="alt"><span>?> </span></li>
</ol>

其实，反盗链方式也有不少, 这里只列出一个大概思想作为参考：⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案；⑵ 图片反盗链，在图片中加入水印，虽然盗链者可以达到目的，但是却也在为自己的网站做宣传。

http://www.bkjia.com/PHPjc/445799.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/445799.htmlTechArticle盗链 是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供...