php禁止盜鏈的方法:先在網站的公開檔案裡定義一個「$key=sdkfjwojf32413」;然後在下載頁產生一個隨機數;接著產生一個md5加密字串;最後產生軟體的真實下載地址,並把certcode儲存到session裡即可。
推薦:《PHP影片教學》
#盜鍊是指服務提供者本身不提供服務的內容,透過技術手段繞過其它有利益的最終用戶介面(如廣告),直接在自己的網站上向最終用戶提供其它服務提供者的服務內容,騙取最終用戶的瀏覽和點擊率。受益者不提供資源或提供很少的資源,而真正的服務提供者卻得不到任何的利益。做好防止盜鏈的工作,是每個網站開發者的重要工作。
做好防盜鏈工作能為網站伺服器減少不少壓力,這裡我們分享一種php防盜鏈的實作方法:
一般的下載的步驟:查找->輸出查找結果清單->進入軟體詳細頁->點選下載按鈕->開啟下載頁->點選下載,開始下載
我的方法就是在下載頁面做文章
首先在網站的公共文件裡定義一個$key=sdkfjwojf32413這相當於一個金鑰一樣
在下載頁產生一個隨機數:$certcode = '84615354' (每次開啟產生的都不一樣)
然後用以上兩個變數和軟體的ID產生一個md5()加密字串
然後產生軟體的真實下載位址:file.php?id =5&codekey=ksfjwofsdkfsf
這裡的id是軟體的編號可以根據他從資料庫找到軟體位址$codekey=md5($id.$certcode.$key)
然後把certcode儲存到session裡,
在file.php的參數裡面得到的codekey和id再從公共文件裡得到$key 再從session裡得到$certcode
對codekey進麼驗證,看是否正確,如果不正確就退出,否則就進行如下操作
1、刪除session(再次開啟這個位址就無效了)
2、從資料庫裡讀取軟體位址,然後讀取軟體內容,並且輸出(用PHP的文件讀取方法輸出要下載的軟體內容而不是直接把地址給他下載)
這樣如果要下載,就必須打開你自己的下載頁面,從你的下載頁面打開地址才能進行下載,而且下載地址每次都不一樣,因為生成的隨機數字不一樣
別的地方就算連到你的下載地址,也是下載不了的。
拓展閱讀(具體實現):
1.簡單防盜鏈
$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}檔案名稱?site=1&file=檔案使用方法:將上述程式碼保存為dao4.php,例如我測試用的validatecode.rar在我的網站裡面,則用以下程式碼表示下載連接.
2.伺服器防盜鏈
#3.軟體下載的防盜鏈方法
//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath= "../../software";
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,
// 空字符串("")表示直接输入网址下载的情况
$excludeReferArr= array("www.wreny.com","wreny.com");
chdir($fileRelPath);
$fileRootPath= getcwd() ."/";
$filePath=$HTTP_GET_VARS["file"];
$url=parse_url($_SERVER["HTTP_REFERER"]);
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost,$excludeReferArr)){(1)IIS 反盜鏈, 利用ISAPI_Rewrite,可作為Windows下反盜鏈的一個解決方案;其實,反盜鏈方式也有不少, 這裡只列出一個大概思想作為參考:
(2) 圖片反盜鏈,在圖片中加入水印,雖然盜鏈者可以達到目的,但是卻也在為自己的網站做宣傳。
以上就是PHP防盜鏈的基本想法與設定方法,希望對大家的學習有幫助。
以上是php如何禁止盜鏈的詳細內容。更多資訊請關注PHP中文網其他相關文章!
酸與基本數據庫:差異和何時使用。Mar 26, 2025 pm 04:19 PM本文比較了酸和基本數據庫模型,詳細介紹了它們的特徵和適當的用例。酸優先確定數據完整性和一致性,適合財務和電子商務應用程序,而基礎則側重於可用性和
PHP安全文件上傳:防止與文件相關的漏洞。Mar 26, 2025 pm 04:18 PM本文討論了確保PHP文件上傳的確保,以防止諸如代碼注入之類的漏洞。它專注於文件類型驗證,安全存儲和錯誤處理以增強應用程序安全性。
PHP API率限制:實施策略。Mar 26, 2025 pm 04:16 PM本文討論了在PHP中實施API速率限制的策略,包括諸如令牌桶和漏水桶等算法,以及使用Symfony/Rate-limimiter之類的庫。它還涵蓋監視,動態調整速率限制和手
php密碼哈希:password_hash和password_verify。Mar 26, 2025 pm 04:15 PM本文討論了使用password_hash和pyspasswify在PHP中使用密碼的好處。主要論點是,這些功能通過自動鹽,強大的哈希算法和SECH來增強密碼保護
OWASP前10 php:描述並減輕常見漏洞。Mar 26, 2025 pm 04:13 PM本文討論了OWASP在PHP和緩解策略中的十大漏洞。關鍵問題包括注射,驗證損壞和XSS,並提供用於監視和保護PHP應用程序的推薦工具。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
Dreamweaver Mac版
視覺化網頁開發工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
