盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。
做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:
一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载
我的方法就是在下载页面做文章
首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样
在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)
然后用以上两个变量和软件的ID生成一个md5()加密串
然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf
这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,
在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode
对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作
1、删除session(再次打开这个地址就无效了)
2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)
这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样
别的地方就算连到你的下载地址,也是下载不了的。
拓展阅读(具体实现):
1.简单防盗链
<ol class="dp-c">
<li class="alt"><span><span class="vars">$ADMIN</span><span>[defaulturl] = </span><span class="string">"http://www.vvschool.cn/404.htm"</span><span>;//盗链返回的地址 </span></span></li>
<li>
<span class="vars">$okaysites</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"http://www.vvschool.cn/"</span><span>,</span><span class="string">"http://www.siyizhu.com"</span><span>); //白名单 </span>
</li>
<li class="alt">
<span class="vars">$ADMIN</span><span>[url_1] = </span><span class="string">"http://www.vvschool.cn/temp/download/"</span><span>;//下载地点1 </span>
</li>
<li>
<span class="vars">$ADMIN</span><span>[url_2] = </span><span class="string">""</span><span>;</span><span class="comment">//下载地点2,以此类推 </span><span> </span>
</li>
<li class="alt"><span> </span></li>
<li>
<span class="vars">$reffer</span><span> = </span><span class="vars">$HTTP_REFERER</span><span>; </span>
</li>
<li class="alt">
<span class="keyword">if</span><span>(</span><span class="vars">$reffer</span><span>) { </span>
</li>
<li>
<span class="vars">$yes</span><span> = 0; </span>
</li>
<li class="alt">
<span class="keyword">while</span><span>(list(</span><span class="vars">$domain</span><span>, </span><span class="vars">$subarray</span><span>) = each(</span><span class="vars">$okaysites</span><span>)) { </span>
</li>
<li>
<span class="keyword">if</span><span> (</span><span class="func">ereg</span><span>(</span><span class="vars">$subarray</span><span>,</span><span class="string">"$reffer"</span><span>)) { </span>
</li>
<li class="alt">
<span class="vars">$yes</span><span> = 1; </span>
</li>
<li><span>} </span></li>
<li class="alt"><span>} </span></li>
<li>
<span class="vars">$theu</span><span> = </span><span class="string">"url"</span><span>.</span><span class="string">"_"</span><span>.</span><span class="string">"$site"</span><span>; </span>
</li>
<li class="alt">
<span class="keyword">if</span><span> (</span><span class="vars">$ADMIN</span><span>[</span><span class="vars">$theu</span><span>] AND </span><span class="vars">$yes</span><span> == 1) { </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[$theu]/$file"</span><span>); </span>
</li>
<li class="alt">
<span>} </span><span class="keyword">else</span><span> { </span>
</li>
<li>
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>); </span>
</li>
<li class="alt"><span>} </span></li>
<li>
<span>} </span><span class="keyword">else</span><span> { </span>
</li>
<li class="alt">
<span>header(</span><span class="string">"Location: $ADMIN[defaulturl]"</span><span>); </span>
</li>
<li><span>}?> </span></li>
</ol>
使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.
文件名?site=1&file=文件
2.服务器防盗链
3.软件下载的防盗链方法
<ol class="dp-c">
<li class="alt"><span><span class="comment">//放置下载软件的根目录相对于当前脚本目录的相对目录 </span><span> </span></span></li>
<li>
<span class="vars">$fileRelPath</span><span> = </span><span class="string">"../../software"</span><span>; </span>
</li>
<li class="alt">
<span class="comment">//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, </span><span> </span>
</li>
<li>
<span class="comment">// 空字符串("")表示直接输入网址下载的情况 </span><span> </span>
</li>
<li class="alt">
<span class="vars">$excludeReferArr</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"www.wreny.com"</span><span>, </span><span class="string">"wreny.com"</span><span>); </span>
</li>
<li>
<span class="func">chdir</span><span>(</span><span class="vars">$fileRelPath</span><span>); </span>
</li>
<li class="alt">
<span class="vars">$fileRootPath</span><span> = </span><span class="func">getcwd</span><span>() .</span><span class="string">"/"</span><span>; </span>
</li>
<li>
<span class="vars">$filePath</span><span>=</span><span class="vars">$HTTP_GET_VARS</span><span>[</span><span class="string">"file"</span><span>]; </span>
</li>
<li class="alt">
<span class="vars">$url</span><span>=</span><span class="func">parse_url</span><span>(</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_REFERER"</span><span>]); </span>
</li>
<li>
<span class="keyword">if</span><span>(</span><span class="vars">$url</span><span>[host]!=</span><span class="vars">$_SERVER</span><span>[</span><span class="string">"HTTP_HOST"</span><span>] && !in_array(</span><span class="vars">$referHost</span><span>, </span><span class="vars">$excludeReferArr</span><span>)){ </span>
</li>
<li class="alt"><span>?> </span></li>
</ol>
其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵ 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。
哪些常見問題會導致PHP會話失敗?Apr 25, 2025 am 12:16 AMPHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤:檢查並設置正確的session.save_path。 2.Cookie問題:確保Cookie設置正確。 3.Session過期:調整session.gc_maxlifetime值以延長會話時間。
您如何在PHP中調試與會話相關的問題?Apr 25, 2025 am 12:12 AM在PHP中調試會話問題的方法包括:1.檢查會話是否正確啟動;2.驗證會話ID的傳遞;3.檢查會話數據的存儲和讀取;4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法,可以有效診斷和解決會話相關的問題。
如果session_start()被多次調用會發生什麼?Apr 25, 2025 am 12:06 AM多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告,提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態,避免重複調用。
您如何在PHP中配置會話壽命?Apr 25, 2025 am 12:05 AM在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間,2)session.cookie_lifetime控制客戶端cookie的生命週期,設置為0時cookie在瀏覽器關閉時過期。
使用數據庫存儲會話的優點是什麼?Apr 24, 2025 am 12:16 AM使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。
您如何在PHP中實現自定義會話處理?Apr 24, 2025 am 12:16 AM在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。
什麼是會話ID?Apr 24, 2025 am 12:13 AMSessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。
您如何在無狀態環境(例如API)中處理會議?Apr 24, 2025 am 12:12 AM在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
Dreamweaver Mac版
視覺化網頁開發工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
Dreamweaver CS6
視覺化網頁開發工具
