php中突破基於HTTP_REFERER的防盜鏈措施(stream_context_create)

那麼如果考慮突破防盜鏈的措施，就需要考慮在 HTTP_REFERER 上面做手腳了。PHP 指令碼中對應的變數是 $_SERVER['HTTP_REFERER'] ，它儲存了 HTTP_REFERER 的值。

由於直接存取目標 URL 資源已經被上述防盜鏈的措施給屏蔽，所以我們需要個類似網關的玩意去擷取。說白了就是編寫已經封裝過的 HTTP 頭的 PHP 指令碼。

下面是簡單的函數實現： 複製代碼 代碼如下:function getRemoteFile($url, $refer = '') {
$option = array(
'http' => array(
'header' => "Referer:$refer")
);
$context = stream_context_create($option);
return file_get_contents($url, false, $context);
}

這是個比較簡單的函數，其功能就是偽造 Referer （使用 stream_context_create 函數）然後擷取對方的資料（使用 file_get_contents，需要開啟 allow_url_fopen ）。

如果想“複雜”一點，可以使用 sockets 擴充，這不在這裡的討論範圍以內。

另外，再提供個擷取主機名稱的正則函數

複製代碼 代碼如下:function getHost($url) {
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}

再進一步的擴充，可以封裝成指令碼，然後譬如調用

http://127.0.0.1/proxy.php?url=http://i.am/img就可以擷取那些開啟防盜鏈措施的連結了（再發揮下，使用 Javascript 將圖片連結全部替換）。