您好,登錄后才能下訂單哦!
今天小編給大家分享一下怎么使用PHP+Referer實(shí)現(xiàn)圖片防盜鏈的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來(lái)了解一下吧。
1、圖片防盜鏈
在一些大型網(wǎng)站中,比如百度貼吧,該站點(diǎn)的圖片采用了防盜鏈的規(guī)則,以至于使用下面代碼會(huì)發(fā)生錯(cuò)誤。
簡(jiǎn)單代碼:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title></title>
<link rel="stylesheet" href="">
</head>
<body>
<!--引用一張百度貼吧的圖片-->
<img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/>
</body>
</html>
出現(xiàn)的問(wèn)題:
出錯(cuò)的原因
主要是該站點(diǎn)的圖片采用了防盜鏈的規(guī)則,其實(shí)這個(gè)規(guī)則也比較簡(jiǎn)單, 和大家一說(shuō)就知道啦,主要是該站點(diǎn)在得知有請(qǐng)求時(shí),會(huì)先判斷請(qǐng)求頭中的信息,如果請(qǐng)求頭中有Referer信息,然后根據(jù)自己的規(guī)則來(lái)判斷Referer頭信息是否符合要求,Referer 信息是請(qǐng)求該圖片的來(lái)源地址。
瀏覽器中的請(qǐng)求頭信息:
(1)正常使用百度貼吧查看圖片的請(qǐng)求頭信息
(2)我的代碼的頭信息
相信讀者看到這,也就明白了,為什么我的代碼不能訪問(wèn)到圖片,而是顯示一張警告盜鏈圖片,因?yàn)槲覀兊腞eferer頭信息和百度貼吧的不同,當(dāng)我的請(qǐng)求發(fā)出去時(shí),該站點(diǎn)查看Referer頭信息,一看來(lái)源不是本站,就重定向到另外一張圖片了。
給自己的站點(diǎn)配置圖片防盜鏈:
(1)在web服務(wù)器中開(kāi)啟mod_rewrite模塊
#LoadModule rewrite_module modules/mod_rewrite.so,//將前面的#給去掉,然后重新啟動(dòng)服務(wù)器
(2)在需要防盜的網(wǎng)站或目錄中,寫(xiě).htaccess文件,并指定防盜鏈規(guī)則
步驟:
新建一個(gè).htaccess文件,在windows中使用另存為的方式來(lái)新建此文件
查找手冊(cè),在.htaccess文件中利用正則判斷
指定規(guī)則:
如果是圖片資源且referer頭信息是來(lái)自于本站,則通過(guò)
重寫(xiě)規(guī)則如下:
假定我的服務(wù)器是localhost,規(guī)則的意思是,如果請(qǐng)求的是圖片資源,但是請(qǐng)求來(lái)源不是本站的話,就重定向到當(dāng)前目錄的一張no.png的圖片上
RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png
來(lái)自localhost的訪問(wèn):
來(lái)自于其他站點(diǎn)的訪問(wèn):
至此,關(guān)于防盜鏈的知識(shí)我們學(xué)完了,但是不急,既然是一個(gè)請(qǐng)求頭,當(dāng)然是可以偽造的,下面我們來(lái)說(shuō)一下反防盜鏈的規(guī)則。
2、反防盜鏈
上面我的服務(wù)器配置了圖片防盜鏈,現(xiàn)在以它來(lái)講解反防盜鏈,如果我們?cè)诓杉瘓D片的時(shí)候,遇到使用防盜鏈技術(shù)的站點(diǎn),我們可以在采集圖片的時(shí)候偽造一個(gè)Referer頭信息。
下面的代碼是從一個(gè)配置了圖片防盜鏈的站點(diǎn)下載一張圖片。
<?php
/**
* 下載圖片
* @author webbc
*/
require './Http.class.php';//這個(gè)類(lèi)是我自己封裝的一個(gè)用于HTTp請(qǐng)求的類(lèi)
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader('Referer:http://tieba.baidu.com/');//設(shè)置referer頭
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents('./toutupian.jpg',substr($content,4));
echo "ok";
?>
不加Referer頭信息下載的結(jié)果:
加Referer頭信息下載的結(jié)果:
相應(yīng)大家看到這,應(yīng)該能看出來(lái)如何反防盜鏈吧,其實(shí)就是加上一個(gè)Referer頭信息,那么,每個(gè)站點(diǎn)的Referer頭信息從哪里找呢?這個(gè)應(yīng)該抓包分析就可以得出來(lái)了!
3、封裝的Http請(qǐng)求類(lèi)
<?php
/**
* Http請(qǐng)求類(lèi)
* @author webbc
*/
class Http{
const CRTF = "\r\n";
private $errno = -1;
private $errstr = '';
private $timeout = 5;
private $url = null;//解析后的url數(shù)組
private $version = 'HTTP/1.1';//http版本
private $requestLine = array();//請(qǐng)求行信息
private $header = array();//請(qǐng)求頭信息
private $body = array();//請(qǐng)求實(shí)體信息
private $fh = null;//連接端口后返回的資源
private $response = '';//返回的結(jié)果
//構(gòu)造函數(shù)
public function __construct($url){
$this->connect($url);
$this->setHeader('Host:'.$this->url['host']);//設(shè)置頭信息
}
//通過(guò)URL進(jìn)行連接
public function connect($url){
$this->url = parse_url($url);//解析url
if(!isset($this->url['port'])){
$this->url['port'] = 80;
}
$this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);
}
//設(shè)置請(qǐng)求行信息
public function setRequestLine($method){
$this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;
}
//設(shè)置請(qǐng)求頭信息
public function setHeader($headerLine){
$this->header[] = $headerLine;
}
//設(shè)置請(qǐng)求實(shí)體信息
public function setBody($body){
$this->body[] = http_build_query($body);
}
//發(fā)送get請(qǐng)求
public function get(){
$this->setRequestLine('GET');//設(shè)置請(qǐng)求行
$this->request();//發(fā)送請(qǐng)求
$this->close();//關(guān)閉連接
return $this->response;
}
//發(fā)送請(qǐng)求
private function request(){
//拼接請(qǐng)求的全部信息
$reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));
$req = implode(self::CRTF,$reqestArr);
//print_r($req);die;
fwrite($this->fh,$req);//寫(xiě)入信息
//讀取
while(!feof($this->fh)){
$this->response .= fread($this->fh,1024);
}
}
//發(fā)送post請(qǐng)求
public function post($body = array()){
//設(shè)置請(qǐng)求行
$this->setRequestLine("POST");
//設(shè)置實(shí)體信息
$this->setBody($body);
//設(shè)置Content-Type
$this->setHeader('Content-Type:application/x-www-form-urlencoded');
//設(shè)置Content-Length
$this->setHeader('Content-Length:'.strlen($this->body[0]));
//請(qǐng)求
$this->request();
$this->close();//關(guān)閉連接
return $this->response;
}
//關(guān)閉連接
public function close(){
fclose($this->fh);
}
}
//測(cè)試get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//測(cè)試post
/*set_time_limit(0);
$str = 'abcdefghijklmnopqrstuvwxyz0123456789';
while(true){
$http = new Http("http://211.70.176.138/yjhx/message.php");
$str = str_shuffle($str);
$username = substr($str,0,5);
$email = substr($str,5,10).'@qq.com';
$content = substr($str,10);
$message = "發(fā)表";
$http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message));
//sleep(0.1);
}*/
?>
一、phpStudy,是一個(gè)新手入門(mén)最常用的開(kāi)發(fā)環(huán)境。
二、WampServer,WampServer也同樣的也是和phpStudy一樣操作簡(jiǎn)單對(duì)小白比較友好。
三、XAMPP,XAMPP(Apache+MySQL+PHP+PERL)是一個(gè)功能強(qiáng)大的建站集成軟件包。
四、MAMP,MAMP分為兩種MAMP和MAMP Pro for Mac。
五、寶塔面板,寶塔面板是一款服務(wù)器管理軟件,支持windows和linux系統(tǒng)。
六、UPUPW,UPUPW是目前Windows平臺(tái)下最具特色的Web服務(wù)器PHP套件。
以上就是“怎么使用PHP+Referer實(shí)現(xiàn)圖片防盜鏈”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。