Perujuk PHP melaksanakan pencegahan pautan panas imej! (Dilampirkan dengan contoh kod)

Artikel ini akan memperkenalkan kepada anda isu-isu berkaitan anti-hotlinking dalam PHP Kandungan utama adalah untuk menerangkan prinsip Referer dan kaedah pelaksanaan anti-hotlinking untuk imej saya harap ia akan membantu rakan-rakan yang memerlukan

1 , Gambar anti-pautan panas

Dalam beberapa tapak web besar, seperti Baidu Tieba, gambar-gambar di tapak ini menggunakan peraturan anti-pautan panas , supaya menggunakan kod berikut akan menyebabkan ralat. [Disyorkan: Tutorial video PHP]

Kod mudah:

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <title></title>
  <link rel="stylesheet" href="">
</head>
<body>
  <!--引用一张百度贴吧的图片-->
  <img  src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/ alt="Perujuk PHP melaksanakan pencegahan pautan panas imej! (Dilampirkan dengan contoh kod)" >
</body>
</html>

Masalah:

Sebab kesilapan itu

Sebab utamanya ialah gambar-gambar di laman web ini mengamalkan peraturan anti-pautan sebenarnya, peraturan ini agak mudah apabila saya memberitahu anda sebab utama ialah tapak telah mengetahui bahawa Apabila terdapat permintaan, ia akan terlebih dahulu menentukan maklumat dalam pengepala permintaan Jika terdapat maklumat Perujuk dalam pengepala permintaan, ia kemudiannya akan menentukan sama ada maklumat pengepala Perujuk memenuhi keperluan mengikut keperluan. peraturannya sendiri. Maklumat Perujuk ialah alamat sumber imej yang diminta.

Minta maklumat pengepala dalam penyemak imbas:

(1) Biasanya menggunakan Baidu Tieba untuk melihat maklumat pengepala permintaan gambar

(2 ) Maklumat pengepala kod saya

Saya percaya pembaca akan faham selepas melihat ini, mengapa kod saya tidak boleh mengakses imej, tetapi memaparkan amaran untuk hotlinking Untuk gambar, kerana maklumat pengepala Perujuk kami berbeza daripada Baidu Tieba, apabila permintaan saya dihantar, tapak itu menyemak maklumat pengepala Perujuk Apabila ia melihat bahawa sumbernya bukan tapak ini, ia mengubah hala ke gambar lain.

Konfigurasikan perlindungan pautan panas imej untuk tapak anda:

(1) Dayakan modul mod_rewrite dalam pelayan web

#LoadModule rewrite_module modules/mod_rewrite.so, //gantikan sebelum Alih keluar # dan kemudian mulakan semula pelayan

(2) Dalam laman web atau direktori yang perlu dilindungi daripada kecurian, tulis fail .htaccess dan nyatakan peraturan anti-lintah

Langkah :

Buat fail .htaccess baharu, gunakan kaedah simpan sebagai dalam tingkap untuk mencipta fail ini
Cari manual dan gunakan pertimbangan biasa dalam fail .htaccess

Nyatakan peraturan :

Jika ya Jika sumber imej dan maklumat pengepala perujuk datang dari tapak ini, maka peraturan penulisan semula melalui

adalah seperti berikut:

Dengan andaian pelayan saya ialah localhost , maksud peraturan ialah jika permintaan adalah untuk sumber imej, Tetapi jika sumber permintaan bukan tapak ini, ia akan dialihkan ke gambar no.png dalam direktori semasa

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*.(jpg|jpeg|png|gif ) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

Akses daripada localhost:

Lawatan dari tapak lain:

Pada ketika ini, kami telah selesai mempelajari tentang anti-pautan panas , tetapi jangan risau, kerana ia adalah pengepala permintaan, ia sudah tentu boleh dipalsukan , mari kita bincangkan tentang peraturan anti-pautan panas.

2. Anti-pautan panas

Pelayan saya dikonfigurasikan dengan anti-pautan panas. Sekarang saya akan menggunakannya untuk menerangkan anti-pautan panas. Jika kita Semasa mengumpul gambar, apabila menemui tapak yang menggunakan teknologi anti-pautan panas, kita boleh memalsukan maklumat pengepala Perujuk semasa mengumpul gambar.

Kod berikut memuat turun imej daripada tapak yang dikonfigurasikan dengan perlindungan pautan panas imej.

<?php
/**
 * 下载图片
 * @author webbc
 */
require &#39;./Http.class.php&#39;;//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader(&#39;Referer:http://tieba.baidu.com/&#39;);//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents(&#39;./toutupian.jpg&#39;,substr($content,4));
echo "ok";
?>

Hasil muat turun tanpa maklumat pengepala Perujuk:

Hasil muat turun dengan maklumat pengepala Perujuk:

Selaras dengan itu, apabila anda melihat ini, anda sepatutnya dapat melihat cara untuk menghalang hotlinking, sebenarnya, ia adalah untuk menambah maklumat pengepala Perujuk Maklumat pengepala perujuk untuk setiap tapak ? Ini harus diketahui melalui penangkapan dan analisis paket!

3. Kelas permintaan Http Terkapsul

<?php
/**
 * Http请求类
 * @author webbc
 */
class Http{
  const CRTF = "\r\n";
  private $errno = -1;
  private $errstr = &#39;&#39;;
  private $timeout = 5;
  private $url = null;//解析后的url数组
  private $version = &#39;HTTP/1.1&#39;;//http版本
  private $requestLine = array();//请求行信息
  private $header = array();//请求头信息
  private $body = array();//请求实体信息
  private $fh = null;//连接端口后返回的资源
  private $response = &#39;&#39;;//返回的结果
  //构造函数
  public function __construct($url){
    $this->connect($url);
    $this->setHeader(&#39;Host:&#39;.$this->url[&#39;host&#39;]);//设置头信息
  }
  //通过URL进行连接
  public function connect($url){
    $this->url = parse_url($url);//解析url
    if(!isset($this->url[&#39;port&#39;])){
      $this->url[&#39;port&#39;] = 80;
    }
    $this->fh = fsockopen($this->url[&#39;host&#39;],$this->url[&#39;port&#39;],$this->errno,$this->errstr,$this->timeout);
  }
  //设置请求行信息
  public function setRequestLine($method){
    $this->requestLine[0] = $method.&#39; &#39;.$this->url[&#39;path&#39;].&#39; &#39;.$this->version;
  }
  //设置请求头信息
  public function setHeader($headerLine){
    $this->header[] = $headerLine;
  }
  //设置请求实体信息
  public function setBody($body){
    $this->body[] = http_build_query($body);
  }
  //发送get请求
  public function get(){
    $this->setRequestLine(&#39;GET&#39;);//设置请求行
    $this->request();//发送请求
    $this->close();//关闭连接
    return $this->response;
  }
  //发送请求
  private function request(){
    //拼接请求的全部信息
    $reqestArr = array_merge($this->requestLine,$this->header,array(&#39;&#39;),$this->body,array(&#39;&#39;));
    $req = implode(self::CRTF,$reqestArr);
    //print_r($req);die;
    fwrite($this->fh,$req);//写入信息
    //读取
    while(!feof($this->fh)){
      $this->response .= fread($this->fh,1024);
    }
  }
  //发送post请求
  public function post($body = array()){
    //设置请求行
    $this->setRequestLine("POST");
    //设置实体信息
    $this->setBody($body);
    //设置Content-Type
    $this->setHeader(&#39;Content-Type:application/x-www-form-urlencoded&#39;);
    //设置Content-Length
    $this->setHeader(&#39;Content-Length:&#39;.strlen($this->body[0]));
    //请求
    $this->request();
    $this->close();//关闭连接
    return $this->response;
  }
  //关闭连接
  public function close(){
    fclose($this->fh);
  }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post
/*set_time_limit(0);
$str = &#39;abcdefghijklmnopqrstuvwxyz0123456789&#39;;
while(true){
  $http = new Http("http://211.70.176.138/yjhx/message.php");
  $str = str_shuffle($str);
  $username = substr($str,0,5);
  $email = substr($str,5,10).&#39;@qq.com&#39;;
  $content = substr($str,10);
  $message = "发表";
  $http->post(array(&#39;username&#39;=>$username,&#39;email&#39;=>$email,&#39;content&#39;=>$content,&#39;message&#39;=>$message));
  //sleep(0.1);
}*/
?>

Atas ialah kandungan terperinci Perujuk PHP melaksanakan pencegahan pautan panas imej! (Dilampirkan dengan contoh kod). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!