画像のアンチホットリンククラッキングを実装する PHP メソッド [画像/リバースプロキシのアンチホットリンクの問題を解決する]

coldplay.xixi
リリース: 2023-04-09 13:32:02
転載
4819 人が閲覧しました

画像のアンチホットリンククラッキングを実装する PHP メソッド [画像/リバースプロキシのアンチホットリンクの問題を解決する]

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考,具体如下:

很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。

相关学习推荐:php编程(视频)

所以我们应该怎么避开防盗链直接使用图片呢?

1 防盗的原理是什么?

当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

referer是干啥用的呢?

它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

三种情况下允许引用图片:

  1. 本网站。
  2. 无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)
  3. 白名单网址。

开始做防盗链处理

1、需要有一个服务器
2、代码使用php

$value){ $this->$key=$value; } } public function getImg($imgUrl){ $this->imgUrl=$imgUrl; /\*\* 处理url \*/ if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){ $this->imgUrl='http://'.$this->imgUrl; } /\*\* 解析url中的host \*/ $url\_array=parse\_url($this->imgUrl); /\*\* 设置referer \*/ $this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer; /\*\*开始获取 \*/ $this->urlOpen(); $this->imgBody; /\*\*处理错误 \*/ if($this->imgCode!=200){ $this->error(1); exit(); } /\*\*获取图片格式 \*/ preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result); /\*\*看看是不是图片 \*/ if(!isset($result\[1\])){ $this->error(2); exit(); }else{ $this->imgType=$result\[1\]; } /\*\* 输出内容 \*/ $this->out(); } private function out(){ /\*\* gif 不处理,直接出图 \*/ if($this->imgType=='gif'){ header("Content-Type: image/gif"); echo $this->imgBody; exit(); } header("Content-Type: image/png"); /\*\* 其他类型的,加水印 \*/ $im=imagecreatefromstring($this->imgBody); $white = imagecolorallocate($im, 255, 255, 255); /\*加上水印\*/ if($this->water){ imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water); } imagepng($im); } private function error($err){ header("Content-Type: image/jpeg"); $im=imagecreatefromstring(file\_get\_contents('./default.jpg')); imagejpeg($im); } private function urlOpen() { $ch = curl\_init(); curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl); curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua); curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer); curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1); curl\_setopt($ch, CURLOPT\_HEADER, 1); /\*\*跳转也要 \*/ curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true); /\*\* 支持https \*/ $opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2; $opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE; curl\_setopt\_array($ch, $opt); $response = curl\_exec($ch); $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ; if ($this->imgCode == '200') { $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE); $this->imgHeader = substr($response, 0, $headerSize); $this->imgBody = substr($response, $headerSize); return ; } curl\_close($ch); } } $img=new ImgBridge(array('water'=>'')); $img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http"));
ログイン後にコピー

代码命名为dl.php

那么直接可以访问

http://域名/dl.php?url=防盗链图片地址

下面是我部署的反向代理

http://www.likeyunba.com/2.php?url=

请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。

案例

我用135编辑器上传一张图片,获得图片地址

https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

加上反向代理,破解防盗链处理

http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

HTML格式

相关推荐:编程视频课程

以上が画像のアンチホットリンククラッキングを実装する PHP メソッド [画像/リバースプロキシのアンチホットリンクの問題を解決する]の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:jb51.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!