点击排行

您现在的位置：首页 > 技术文档 > php技巧

PHP实现防盗链的方法分析

来源：中文源码网浏览：124 次日期：2024-05-07 09:45:03

PHP实现防盗链的方法分析
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考，具体如下：
$_SERVER['HTTP_REFERER']的获取情况
注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到，只有在以下情况下才能获取到：
一、能够取到HTTP_REFERER的情况为以下几种：
1．直接用
2．用Submit或提交的表单(POST or GET)
3．使用Jscript提交的表单(POST or GET)
二、不能取到的情况有以下几种：
1．从收藏夹链接
2．单击”主页”或者自定义的地址
3．利用Jscript的location.href or location.replace()
4．在浏览器直接输入地址
5．<%Response.Redirect%>
6．<%Response.AddHeader%>或转向
7．用XML加载地址
strrpos函数讲解：
strrpos ― 计算指定字符串在目标字符串中最后一次出现的位置
说明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。
$haystack
在此字符串中进行查找。
$needle
如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。
返回值
返回 needle 存在的位置。如果没有找到，返回 FALSE。
盗链判断代码：asd.php
//防盗链技术
//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量
if(isset($_SERVER['HTTP_REFERER'])){
//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){
echo '

';
}
else{
header("Location:warning.php");//跳转页面到warning.php
//echo $_SERVER["HTTP_REFERER"];
}
}
else {
header("Location:warning.php");
}
?>
warning.php

倒链

防盗链验证代码

Insert title here

验证防盗链

上面是理解原理
一般通过配置服务器防盗链，如nginx配置访问
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单
具体配置可百度搜索
更多关于PHP相关内容感兴趣的读者可查看本站专题：《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。

上一篇：浅谈PHP发送HTTP请求的几种方式

下一篇：php 删除指定文件夹的实例讲解