PHP實(shí)現(xiàn)防盜鏈的方法分析

更新時(shí)間：2017年07月25日 10:56:40 作者：3wlog

這篇文章主要介紹了PHP實(shí)現(xiàn)防盜鏈的方法,結(jié)合實(shí)例形式分析了php防盜鏈所涉及的相關(guān)技術(shù)與具體實(shí)現(xiàn)技巧,需要的朋友可以參考下

本文實(shí)例講述了PHP實(shí)現(xiàn)防盜鏈的方法。分享給大家供大家參考，具體如下：

$_SERVER['HTTP_REFERER']的獲取情況

注意 $_SERVER['HTTP_REFERER'] 并不一定總能獲取到，只有在以下情況下才能獲取到：

一、能夠取到HTTP_REFERER的情況為以下幾種：

1．直接用<a href>
2．用Submit或<input type=image>提交的表單(POST or GET)
3．使用Jscript提交的表單(POST or GET)

二、不能取到的情況有以下幾種：

1．從收藏夾鏈接
2．單擊”主頁(yè)”或者自定義的地址
3．利用Jscript的location.href or location.replace()
4．在瀏覽器直接輸入地址
5．<%Response.Redirect%>
6．<%Response.AddHeader%>或<meta http-equiv=refresh>轉(zhuǎn)向
7．用XML加載地址

strrpos函數(shù)講解：

strrpos — 計(jì)算指定字符串在目標(biāo)字符串中最后一次出現(xiàn)的位置

說(shuō)明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )返回字符串 $haystack 中 needle 最后一次出現(xiàn)的數(shù)字位置。

$haystack	在此字符串中進(jìn)行查找。
$needle	如果 needle不是一個(gè)字符串，它將被轉(zhuǎn)換為整型并被視為字符的順序值。

返回值

返回 needle 存在的位置。如果沒有找到，返回 FALSE。

盜鏈判斷代碼：asd.php

<?php
//防盜鏈技術(shù)
//先判斷是否獲取到 $_SERVER['HTTP_REFERER'] 變量
if(isset($_SERVER['HTTP_REFERER'])){
  //判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的
  if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){
    echo '<img src="a.png"/>';
  }
  else{
    header("Location:warning.php");//跳轉(zhuǎn)頁(yè)面到warning.php
    //echo $_SERVER["HTTP_REFERER"];
  }
}
else {
  header("Location:warning.php");
}
?>

warning.php

<html>
<b>倒鏈</b>
</html>

防盜鏈驗(yàn)證代碼

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="http://localhost/wml/asd.php" rel="external nofollow" >驗(yàn)證防盜鏈</a>
</body>
</html>

上面是理解原理

一般通過(guò)配置服務(wù)器防盜鏈，如nginx配置訪問

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名單

具體配置可百度搜索

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《php程序設(shè)計(jì)安全教程》、《php安全過(guò)濾技巧總結(jié)》、《PHP運(yùn)算與運(yùn)算符用法總結(jié)》、《PHP基本語(yǔ)法入門教程》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門教程》、《php字符串(string)用法總結(jié)》、《php+mysql數(shù)據(jù)庫(kù)操作入門教程》及《php常見數(shù)據(jù)庫(kù)操作技巧匯總》

希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: