本文為大家介紹有關PHP做防盜鏈的問題,主要內容是講解Referer原理與圖片防盜鏈實現方法,希望對需要的朋友有所幫助~
1 、圖片防盜鏈
在一些大型網站中,例如百度貼吧,該網站的圖片採用了防盜鏈的規則,以至於使用下面程式碼會發生錯誤。 【推薦:PHP影片教學】
簡單程式碼:
出現的問題:
出錯的原因
主要是該站點的圖片採用了防盜鏈的規則,其實這個規則也比較簡單, 和大家一說就知道啦,主要是該站點在得知有請求時,會先判斷請求頭中的信息,如果請求頭中有Referer信息,然後根據自己的規則來判斷Referer頭信息是否符合要求,Referer 信息是請求該圖片的來源地址。
瀏覽器中的請求頭資訊:
(1)正常使用百度貼看圖片的請求頭資訊
(2 )我的程式碼的頭資訊
相信讀者看到這,也就明白了,為什麼我的程式碼不能存取圖片,而是顯示一張警告盜鏈圖片,因為我們的Referer頭資訊和百度貼吧的不同,當我的請求發出去時,該站點查看Referer頭信息,一看來源不是本站,就重定向到另外一張圖片了。
給自己的網站設定圖片防盜鏈:
(1)在web伺服器中開啟mod_rewrite模組
#LoadModule rewrite_module modules/mod_rewrite.so,//將前面的#去掉,然後重新啟動伺服器
(2)在需要防盜的網站或目錄中,寫.htaccess文件,並指定防盜鏈規則
步驟:
新建一個.htaccess文件,在windows中使用另存為的方式來新建此文件
查找手冊,在.htaccess文件中利用正則判斷
指定規則:
如果是圖片資源且referer頭資訊是來自於本站,則透過
重寫規則如下:
假定我的伺服器是localhost,規則的意思是,如果請求的是圖片資源,但請求來源不是本站的話,就重定向到目前目錄的一張no.png的圖片上
RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png| gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png
來自localhost的存取:
來自於其他站點的訪問:
至此,關於防盜鏈的知識我們學完了,但是不急,既然是一個請求頭,當然是可以偽造的,下面我們來談談反防盜鏈的規則。
2、反防盜鏈
上面我的伺服器設定了圖片防盜鏈,現在以它來講解反防盜鏈,如果我們在採集圖片的時候,遇到使用防盜鏈技術的站點,我們可以在採集圖片的時候偽造一個Referer頭資訊。
下面的程式碼是從一個配置了圖片防盜鏈的網站下載一張圖片。
setHeader('Referer:http://tieba.baidu.com/');//设置referer头 $res = $http->get(); $content = strstr($res,"\r\n\r\n"); file_put_contents('./toutupian.jpg',substr($content,4)); echo "ok"; ?>
不加Referer頭資訊下載的結果:
#加上Referer頭資訊下載的結果:
對應大家看到這,應該能看出來如何反防盜鏈吧,其實就是加上一個Referer頭信息,那麼,每個站點的Referer頭信息從哪裡找呢?這個應該要抓包分析就可以得出來了!
3、封裝的Http請求類別
connect($url); $this->setHeader('Host:'.$this->url['host']);//设置头信息 } //通过URL进行连接 public function connect($url){ $this->url = parse_url($url);//解析url if(!isset($this->url['port'])){ $this->url['port'] = 80; } $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout); } //设置请求行信息 public function setRequestLine($method){ $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version; } //设置请求头信息 public function setHeader($headerLine){ $this->header[] = $headerLine; } //设置请求实体信息 public function setBody($body){ $this->body[] = http_build_query($body); } //发送get请求 public function get(){ $this->setRequestLine('GET');//设置请求行 $this->request();//发送请求 $this->close();//关闭连接 return $this->response; } //发送请求 private function request(){ //拼接请求的全部信息 $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array('')); $req = implode(self::CRTF,$reqestArr); //print_r($req);die; fwrite($this->fh,$req);//写入信息 //读取 while(!feof($this->fh)){ $this->response .= fread($this->fh,1024); } } //发送post请求 public function post($body = array()){ //设置请求行 $this->setRequestLine("POST"); //设置实体信息 $this->setBody($body); //设置Content-Type $this->setHeader('Content-Type:application/x-www-form-urlencoded'); //设置Content-Length $this->setHeader('Content-Length:'.strlen($this->body[0])); //请求 $this->request(); $this->close();//关闭连接 return $this->response; } //关闭连接 public function close(){ fclose($this->fh); } } //测试get // $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html"); // $result = $http->get(); // echo $result; //测试post /*set_time_limit(0); $str = 'abcdefghijklmnopqrstuvwxyz0123456789'; while(true){ $http = new Http("http://211.70.176.138/yjhx/message.php"); $str = str_shuffle($str); $username = substr($str,0,5); $email = substr($str,5,10).'@qq.com'; $content = substr($str,10); $message = "发表"; $http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message)); //sleep(0.1); }*/ ?>
以上是PHP+Referer實作圖片防盜鏈! (附實例代碼)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
