本文主要和大家介紹PHP實現防盜鏈的方法,結合執行個體形式分析了php防盜鏈所涉及的相關技術與具體實現技巧,需要的朋友可以參考下,希望能協助到大家。
$_SERVER['HTTP_REFERER']的擷取情況
注意 $_SERVER['HTTP_REFERER'] 並不一定總能擷取到,只有在以下情況下才能擷取到:
一、能夠取到HTTP_REFERER的情況為以下幾種:
1.直接用<a href>
2.用Submit或<input type=image>提交的表單(POST or GET)
3.使用Jscript提交的表單(POST or GET)
二、不能取到的情況有以下幾種:
1.從收藏夾連結
2.單擊”首頁”或者自訂的地址
3.利用Jscript的location.href or location.replace()
4.在瀏覽器直接輸入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>轉向
7.用XML載入地址
strrpos函數講解:
strrpos — 計算指定字串在目標字串中最後一次出現的位置
說明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字串 $haystack 中 needle 最後一次出現的數字位置。
| $haystack |
在此字串中進行尋找。 |
| $needle |
如果 needle不是一個字串,它將被轉換為整型並被視為字元的順序值。 |
傳回值
返回 needle 存在的位置。如果沒有找到,返回 FALSE。
盜鏈判斷代碼:asd.php
<?php//防盜鏈技術//先判斷是否擷取到 $_SERVER['HTTP_REFERER'] 變數if(isset($_SERVER['HTTP_REFERER'])){ //判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的 if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){ echo '<img src="a.png"/>'; } else{ header("Location:warning.php");//跳轉頁面到warning.php //echo $_SERVER["HTTP_REFERER"]; }}else { header("Location:warning.php");}?>
warning.php
<html><b>倒鏈</b></html>
防盜鏈驗證代碼
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>Insert title here</title></head><body><a href="http://localhost/wml/asd.php" rel="external nofollow" >驗證防盜鏈</a></body></html>
上面是理解原理
一般通過設定管理員防盜鏈,如nginx配置訪問
(gif|jpg|jpeg|png|bmp|swf) 等檔案的白名單
具體配置可百度搜尋