PHP防盗链技术
2015-07-19 17:01
519 查看
// $_SERVER['HTTP_REFERER']的获取情况
// 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:
// 一、能够取到HTTP_REFERER的情况为以下几种:
// 1.直接用<a href>
// 2.用Submit或<input type=image>提交的表单(POST or GET)
// 3.使用Jscript提交的表单(POST or GET)
// 二、不能取到的情况有以下几种:
// 1.从收藏夹链接
// 2.单击”主页”或者自定义的地址
// 3.利用Jscript的location.href or location.replace()
// 4.在浏览器直接输入地址
// 5.<%Response.Redirect%>
// 6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
// 7.用XML加载地址
// strrpos函数讲解:
// strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
// 说明
// int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
// 返回字符串 $haystack 中 needle 最后一次出现的数字位置。
// $haystack
// 在此字符串中进行查找。
// needle
// 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。
// 返回值
// 返回 needle 存在的位置。如果没有找到,返回 FALSE。
盗链判断代码:asd.php
warning.php
防盗链验证代码
上面是理解原理
一般通过配置服务器防盗链,如nginx配置访问
具体配置可百度搜索
// 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:
// 一、能够取到HTTP_REFERER的情况为以下几种:
// 1.直接用<a href>
// 2.用Submit或<input type=image>提交的表单(POST or GET)
// 3.使用Jscript提交的表单(POST or GET)
// 二、不能取到的情况有以下几种:
// 1.从收藏夹链接
// 2.单击”主页”或者自定义的地址
// 3.利用Jscript的location.href or location.replace()
// 4.在浏览器直接输入地址
// 5.<%Response.Redirect%>
// 6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
// 7.用XML加载地址
// strrpos函数讲解:
// strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
// 说明
// int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
// 返回字符串 $haystack 中 needle 最后一次出现的数字位置。
// $haystack
// 在此字符串中进行查找。
// needle
// 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。
// 返回值
// 返回 needle 存在的位置。如果没有找到,返回 FALSE。
盗链判断代码:asd.php
<span style="font-size:18px;"><?php //防盗链技术 //先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量 if(isset($_SERVER['HTTP_REFERER'])){ //判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的 if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){ echo '<img src="a.png"/>'; } else{ header("Location:warning.php");//跳转页面到warning.php //echo $_SERVER["HTTP_REFERER"]; } } else { header("Location:warning.php"); } ?></span>
warning.php
<span style="font-size:18px;"><html> <b>倒链</b> </html></span>
防盗链验证代码
<span style="font-size:18px;"><!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <a href="http://localhost/wml/asd.php">验证防盗链</a> </body> </html></span>
上面是理解原理
一般通过配置服务器防盗链,如nginx配置访问
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单
具体配置可百度搜索
相关文章推荐
- PHP预定义变量之 $_SERVER (查看服务器和执行环境信息) 介绍
- php实现栈,后缀表达式求值
- php笔记01:php基本语法格式
- 如何修改WAMP中mysql默认空密码&重新登录phpmyadmin
- php实现双队列
- php实现队列
- php实现上传图片文件代码
- php实现循环链表
- Zend Studio实用快捷键一览表
- php得到一个唯一值的函数
- 关于php解决mbstring模块缺失的问题
- PHP使用正则表达式分离出HTML里我们所需的数据,封装到二维数组里
- CakePHP入门
- php excel导出
- PHP关掉浏览器继续执行
- php 点滴
- Bitmap类getPixels()方法中参数stride理解
- thinkphp
- 安装PHP
- php实现双链表的删除和插入节点