php實(shí)現(xiàn)圖片文件與下載文件防盜鏈的方法

更新時間：2014年11月03日 10:01:35 投稿：shichen2014

這篇文章主要介紹了php實(shí)現(xiàn)圖片文件與下載文件防盜鏈的方法,包括了常用的操作方法與服務(wù)器端配置方法等,非常具有實(shí)用價值,需要的朋友可以參考下

本文實(shí)例講述了php實(shí)現(xiàn)圖片文件與下載文件防盜鏈的方法。分享給大家供大家參考。具體分析如下：

在php中最簡單的防盜鏈辦法就是利用php的$_SERVER['HTTP_REFERER']函數(shù)來操作了,但是此方法不可靠，我們最終還是需要使用apache,iis來進(jìn)行操作的，具體的操作方法如下：

php防盜鏈：

<?php

session_start();

session_register('check');

$_SESSION['check']=true;

?>

檢查session變數(shù)，判斷是否造訪首頁。并且檢查他的來源網(wǎng)頁參考(HTTP_REFERER)是否來自本地網(wǎng)站的網(wǎng)頁。

方法如下：

復(fù)制代碼代碼如下:

<?php

session_start();

$refs = parse_url($_SERVER['HTTP_REFERER']); //分解參考網(wǎng)頁資訊

//檢查首頁session及來源主機(jī)是否相同

if(!($_SESSION['check']) || $refs['host'] != $_SERVER['HTTP_HOST'])

exit;

?>

注意:這個只能簡單的防盜鏈了，如果稍懂一點(diǎn)的就可以破解了，

利用服務(wù)器來設(shè)置php防盜連

apache防盜鏈：

修改httpd.conf：

復(fù)制代碼代碼如下:

SetEnvIfNoCase Referer "^" local_ref=1 

<FilesMatch ".(gif|jpg)"> 

Order Allow,Deny 

Allow from env=local_ref 

</FilesMatch>

如果希望顯示一張“禁止盜鏈”的圖片，我們可以用mod_rewrite 來實(shí)現(xiàn)。
首先在安裝 apache 時要加上 --enable-rewrite 參數(shù)加載 mod_rewrite 模組。
假設(shè)“禁止盜鏈”的圖片為abc.gif，我們在 httpd.conf 中可以這樣配置：

復(fù)制代碼代碼如下:

RewriteEngine on 

RewriteCond %{HTTP_REFERER} !^$ 

RewriteCond %{HTTP_REFERER} !^http://(www.)?www.dhdzp.com /.*$ [NC] 

RewriteRule .(gif|jpg)$ abc.gif [R,L]

DocumentRoot "/usr/local/apache/htdocs" 

#設(shè)置存放站點(diǎn)html文件的目錄。

<Directory /> 

Options FollowSymLinks 

AllowOverride None 

</Directory>

iis防盜鏈：

執(zhí)行文件選擇 c:RewriteRewrite.dll　即可以了
httpd.ini是配置文件
圖片防盜鏈代碼

復(fù)制代碼代碼如下:

[ISAPI_Rewrite] 

# 3600 = 1 hour 

CacheClockRate 3600 

RepeatLimit 32 

# Protect httpd.ini and httpd.parse.errors files 

# from accessing through HTTP 

RewriteCond Host: (.+) 

RewriteCond Referer: (?!http://1.*).* 

RewriteRule .*.(?:gif|jpg|png|bmp) /force.gif [I,O]

希望本文所述對大家的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: