PHP如何?防盜鏈詳解

來源:互聯網
上載者:User
本文主要和大家介紹PHP實現防盜鏈的方法,結合執行個體形式分析了php防盜鏈所涉及的相關技術與具體實現技巧,需要的朋友可以參考下,希望能協助到大家。

$_SERVER['HTTP_REFERER']的擷取情況

注意 $_SERVER['HTTP_REFERER'] 並不一定總能擷取到,只有在以下情況下才能擷取到:

一、能夠取到HTTP_REFERER的情況為以下幾種:

1.直接用<a href>
2.用Submit或<input type=image>提交的表單(POST or GET)
3.使用Jscript提交的表單(POST or GET)

二、不能取到的情況有以下幾種:

1.從收藏夾連結
2.單擊”首頁”或者自訂的地址
3.利用Jscript的location.href or location.replace()
4.在瀏覽器直接輸入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>轉向
7.用XML載入地址

strrpos函數講解:

strrpos — 計算指定字串在目標字串中最後一次出現的位置

說明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字串 $haystack 中 needle 最後一次出現的數字位置。

$haystack 在此字串中進行尋找。
$needle 如果 needle不是一個字串,它將被轉換為整型並被視為字元的順序值。

傳回值

返回 needle 存在的位置。如果沒有找到,返回 FALSE。

盜鏈判斷代碼:asd.php


<?php//防盜鏈技術//先判斷是否擷取到 $_SERVER['HTTP_REFERER'] 變數if(isset($_SERVER['HTTP_REFERER'])){  //判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的  if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){    echo '<img src="a.png"/>';  }  else{    header("Location:warning.php");//跳轉頁面到warning.php    //echo $_SERVER["HTTP_REFERER"];  }}else {  header("Location:warning.php");}?>

warning.php


<html><b>倒鏈</b></html>

防盜鏈驗證代碼


<!DOCTYPE html><html><head><meta charset="UTF-8"><title>Insert title here</title></head><body><a href="http://localhost/wml/asd.php" rel="external nofollow" >驗證防盜鏈</a></body></html>

上面是理解原理

一般通過設定管理員防盜鏈,如nginx配置訪問

(gif|jpg|jpeg|png|bmp|swf) 等檔案的白名單

具體配置可百度搜尋

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.