Comment interdire le hotlinking en PHP : définissez d'abord un "$key=sdkfjwojf32413" dans le fichier public du site ; puis générez un nombre aléatoire sur la page de téléchargement ; puis générez une chaîne cryptée md5 ; la vraie version du logiciel Téléchargez l'adresse et enregistrez le code de certificat dans la session.
Recommandé : "Tutoriel vidéo PHP"
Le hotlinking signifie que le fournisseur de services lui-même ne fournit pas Le contenu du service utilise des moyens techniques pour contourner d'autres interfaces utiles pour l'utilisateur final (telles que les publicités) et fournir directement aux utilisateurs finaux le contenu du service d'autres fournisseurs de services sur leurs propres sites Web, fraudant ainsi les utilisateurs finaux lors de leur navigation et de leurs clics. -tarifs traversants. Le bénéficiaire ne fournit pas ou très peu de ressources, tandis que le véritable prestataire de services ne reçoit aucun avantage. Empêcher les hotlinking est une tâche importante pour tout développeur de site Web.
Faire un bon travail de prévention des hotlinking peut réduire beaucoup de pression sur le serveur du site Web. Nous partageons ici une méthode pour implémenter l'anti-hotlinking en PHP :
Étapes générales de téléchargement : Rechercher -> Afficher la liste des résultats de recherche->Entrez dans la page de détails du logiciel->Cliquez sur le bouton de téléchargement->Ouvrez la page de téléchargement->Cliquez sur télécharger pour commencer le téléchargement
Ma méthode est faire des histoires sur la page de téléchargement
Définissez d'abord un $key=sdkfjwojf32413 dans le fichier public du site, qui équivaut à une clé
Générez un nombre aléatoire sur le page de téléchargement : $certcode = '84615354' (chacun ceux générés sont différents à chaque fois que vous les ouvrez)
Utilisez ensuite les deux variables ci-dessus et l'ID du logiciel pour générer une chaîne cryptée md5()
puis générez la véritable adresse de téléchargement du logiciel : file.php?id =5&codekey=ksfjwofsdkfsf
L'identifiant ici est le numéro du logiciel. Vous pouvez trouver l'adresse du logiciel dans la base de données en fonction de celui-ci. $codekey=md5($id.$certcode.$key)
Ensuite, enregistrez le code de certification dans la session
Récupérez la clé de code et l'identifiant à partir des paramètres de file.php, puis récupérez la clé $ de. le fichier public, puis récupérez le $certcode de la session
Vérifiez la clé de code pour voir si elle est correcte. Si elle est incorrecte, quittez, sinon effectuez les opérations suivantes
1. Supprimez la session (elle sera invalide si vous ouvrez à nouveau cette adresse)
2. Lisez l'adresse du logiciel dans la base de données, puis lisez le contenu du logiciel et affichez (utilisez la méthode de lecture de fichier PHP pour afficher le contenu). du logiciel à télécharger au lieu de lui donner directement l'adresse de téléchargement)
De cette façon, si vous souhaitez télécharger, vous devez ouvrir votre propre page de téléchargement et télécharger depuis votre Vous devez ouvrir la page pour télécharger l'adresse, et l'adresse de téléchargement est différente à chaque fois car les nombres aléatoires générés sont différents
Même si vous êtes connecté à votre adresse de téléchargement ailleurs, vous ne pouvez pas la télécharger.
Lecture étendue (implémentation spécifique) :
1. Anti-hotlinking simple
$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}Nom du fichier?site=1&file=Méthode d'utilisation du fichier : Modifier le ci-dessus Le code est enregistré sous dao4.php. Par exemple, si le validatecode.rar que j'ai utilisé pour les tests se trouve sur mon site, le code suivant est utilisé pour représenter le lien de téléchargement
2. Anti-sangsue du serveur
3. Méthodes anti-hotlinking pour les téléchargements de logiciels
//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath= "../../software";
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,
// 空字符串("")表示直接输入网址下载的情况
$excludeReferArr= array("www.wreny.com","wreny.com");
chdir($fileRelPath);
$fileRootPath= getcwd() ."/";
$filePath=$HTTP_GET_VARS["file"];
$url=parse_url($_SERVER["HTTP_REFERER"]);
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost,$excludeReferArr)){(1) L'anti-hotlinking IIS, utilisant ISAPI_Rewrite, peut être utilisé comme une solution à l'anti-hotlinking sous Windows ; en fait, l'anti-hotlinking Il existe de nombreuses façons de créer des liens. Voici juste une idée générale pour référence :
(2) Anti-hotlinking des images. Bien que les hotlinkers puissent atteindre leurs objectifs, ils ne rendent pas non plus service à leur site Web en matière de promotion.
Ce qui précède est l'idée de base et la méthode de configuration de l'anti-hotlinking PHP. J'espère que cela sera utile à l'apprentissage de chacun.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment ouvrir le fichier php
Comment supprimer les premiers éléments d'un tableau en php
Que faire si la désérialisation php échoue
Comment connecter PHP à la base de données mssql
Comment connecter PHP à la base de données mssql
Comment télécharger du HTML
Comment résoudre les caractères tronqués en PHP
Comment ouvrir des fichiers php sur un téléphone mobile
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
