首頁  >  文章  >  後端開發  >  PHP完成防盜鏈方法詳解

PHP完成防盜鏈方法詳解

巴扎黑
巴扎黑原創
2017-09-08 15:17:421507瀏覽

這篇文章主要介紹了PHP實現防盜鏈的方法,結合實例形式分析了php防盜鏈所涉及的相關技術與具體實現技巧,需要的朋友可以參考下

本文實例講述了PHP實作防盜鏈的方法。分享給大家供大家參考,具體如下:

$_SERVER['HTTP_REFERER']的取得情況

注意 $_SERVER['HTTP_REFERER '] 不一定總是能取得到,只有在下列情況下才能取得:

一、能夠取到HTTP_REFERER的情況為以下幾種:

1.直接用cfba799dd43fce78ec3e9e3d200b7e48
2.用Submit或764a0a970dbc75966e734f5ea597d024提交的表單(POST or GET)
3.使用Jscript提交的表單(POST or GET)

二、不能取到的情況有以下幾種:

##1.從收藏夾連結

2.點選”主頁”或自訂的地址
3.利用Jscript的location.href or location.replace()
4.在瀏覽器直接輸入位址
5. c37f721670919360921ccb8afc9eb479
6. 707ab8d2056c6e1f516d2bf3c9988ff9或d2eacb9d552db150e90498bcd18784f7轉向
7.用XML載入位址

strrpos函數講解:

strrpos — 計算出指定字串在目標字串中最後一次出現的位置

說明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )<br>傳回字串$haystack 中needle 最後一次出現的數字位置。

$haystack在此字串中進行尋找。 $needle如果 needle不是字串,它將被轉換為整數並被視為字元的順序值。

傳回值

傳回 needle 存在的位置。如果沒有找到,返回 FALSE。

盜鏈判斷程式碼:asd.php


<?php
//防盗链技术
//先判断是否获取到 $_SERVER[&#39;HTTP_REFERER&#39;] 变量
if(isset($_SERVER[&#39;HTTP_REFERER&#39;])){
  //判断$_SERVER[&#39;HTTP_REFERER&#39;]是不是以http://localhost/开始的
  if(strpos($_SERVER[&#39;HTTP_REFERER&#39;],"http://localhost")==0){
    echo &#39;<img src="a.png"/>&#39;;
  }
  else{
    header("Location:warning.php");//跳转页面到warning.php
    //echo $_SERVER["HTTP_REFERER"];
  }
}
else {
  header("Location:warning.php");
}
?>

warning.php


<html>
<b>倒链</b>
</html>

防盜鏈驗證碼


<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a>
</body>
</html>

上面是理解原理

#一般透過設定伺服器防盜鏈,如nginx設定存取

##( gif|jpg|jpeg|png|bmp|swf)

等檔案的白名單

以上是PHP完成防盜鏈方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn