您好,登錄后才能下訂單哦!
在PHP中實(shí)現(xiàn)防盜鏈的方法有哪些?很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
一、能夠取到HTTP_REFERER的情況為以下幾種:
1.直接用<a href>
2.用Submit或<input type=image>提交的表單(POST or GET)
3.使用Jscript提交的表單(POST or GET)
二、不能取到的情況有以下幾種:
1.從收藏夾鏈接
2.單擊”主頁”或者自定義的地址
3.利用Jscript的location.href or location.replace()
4.在瀏覽器直接輸入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>轉(zhuǎn)向
7.用XML加載地址
strrpos
函數(shù)講解:
strrpos — 計(jì)算指定字符串在目標(biāo)字符串中最后一次出現(xiàn)的位置
說明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出現(xiàn)的數(shù)字位置。
$haystack | 在此字符串中進(jìn)行查找。 |
$needle | 如果 needle不是一個(gè)字符串,它將被轉(zhuǎn)換為整型并被視為字符的順序值。 |
返回值
返回 needle 存在的位置。如果沒有找到,返回 FALSE。
盜鏈判斷代碼:asd.php
<?php //防盜鏈技術(shù) //先判斷是否獲取到 $_SERVER['HTTP_REFERER'] 變量 if(isset($_SERVER['HTTP_REFERER'])){ //判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的 if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){ echo '<img src="a.png"/>'; } else{ header("Location:warning.php");//跳轉(zhuǎn)頁面到warning.php //echo $_SERVER["HTTP_REFERER"]; } } else { header("Location:warning.php"); } ?>
warning.php
<html> <b>倒鏈</b> </html>
防盜鏈驗(yàn)證代碼
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <a href="http://localhost/wml/asd.php" rel="external nofollow" >驗(yàn)證防盜鏈</a> </body> </html>
上面是理解原理
一般通過配置服務(wù)器防盜鏈,如nginx配置訪問
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名單
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。