文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

怎么使用PHP+Referer实现图片防盗链

2023-07-04 15:03

关注

今天小编给大家分享一下怎么使用PHP+Referer实现图片防盗链的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

1、图片防盗链

在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。

简单代码:

<!DOCTYPE html>
<html>
<head>
 <meta charset="utf-8">
 <meta http-equiv="X-UA-Compatible" content="IE=edge">
 <title></title>
 <link rel="stylesheet" href="">
</head>
<body>
 <!--引用一张百度贴吧的图片-->
 <img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/>
</body>
</html>

出现的问题:

怎么使用PHP+Referer实现图片防盗链

出错的原因

主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。

浏览器中的请求头信息:

(1)正常使用百度贴吧查看图片的请求头信息

怎么使用PHP+Referer实现图片防盗链

(2)我的代码的头信息

怎么使用PHP+Referer实现图片防盗链

相信读者看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。

给自己的站点配置图片防盗链:

(1)在web服务器中开启mod_rewrite模块

#LoadModule rewrite_module modules/mod_rewrite.so,//将前面的#给去掉,然后重新启动服务器

(2)在需要防盗的网站或目录中,写.htaccess文件,并指定防盗链规则

步骤:

新建一个.htaccess文件,在windows中使用另存为的方式来新建此文件
查找手册,在.htaccess文件中利用正则判断

指定规则:

如果是图片资源且referer头信息是来自于本站,则通过

重写规则如下:

假定我的服务器是localhost,规则的意思是,如果请求的是图片资源,但是请求来源不是本站的话,就重定向到当前目录的一张no.png的图片上

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

来自localhost的访问:

怎么使用PHP+Referer实现图片防盗链

来自于其他站点的访问:

怎么使用PHP+Referer实现图片防盗链

至此,关于防盗链的知识我们学完了,但是不急,既然是一个请求头,当然是可以伪造的,下面我们来说一下反防盗链的规则。

2、反防盗链

上面我的服务器配置了图片防盗链,现在以它来讲解反防盗链,如果我们在采集图片的时候,遇到使用防盗链技术的站点,我们可以在采集图片的时候伪造一个Referer头信息。

下面的代码是从一个配置了图片防盗链的站点下载一张图片。

<?php

require './Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader('Referer:http://tieba.baidu.com/');//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents('./toutupian.jpg',substr($content,4));
echo "ok";
?>

不加Referer头信息下载的结果:

怎么使用PHP+Referer实现图片防盗链

加Referer头信息下载的结果:

怎么使用PHP+Referer实现图片防盗链

相应大家看到这,应该能看出来如何反防盗链吧,其实就是加上一个Referer头信息,那么,每个站点的Referer头信息从哪里找呢?这个应该抓包分析就可以得出来了!

3、封装的Http请求类

<?php

class Http{
 const CRTF = "\r\n";
 private $errno = -1;
 private $errstr = '';
 private $timeout = 5;
 private $url = null;//解析后的url数组
 private $version = 'HTTP/1.1';//http版本
 private $requestLine = array();//请求行信息
 private $header = array();//请求头信息
 private $body = array();//请求实体信息
 private $fh = null;//连接端口后返回的资源
 private $response = '';//返回的结果
 //构造函数
 public function __construct($url){
   $this->connect($url);
   $this->setHeader('Host:'.$this->url['host']);//设置头信息
 }
 //通过URL进行连接
 public function connect($url){
   $this->url = parse_url($url);//解析url
   if(!isset($this->url['port'])){
     $this->url['port'] = 80;
   }
   $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);
 }
 //设置请求行信息
 public function setRequestLine($method){
   $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;
 }
 //设置请求头信息
 public function setHeader($headerLine){
   $this->header[] = $headerLine;
 }
 //设置请求实体信息
 public function setBody($body){
   $this->body[] = http_build_query($body);
 }
 //发送get请求
 public function get(){
   $this->setRequestLine('GET');//设置请求行
   $this->request();//发送请求
   $this->close();//关闭连接
   return $this->response;
 }
 //发送请求
 private function request(){
   //拼接请求的全部信息
   $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));
   $req = implode(self::CRTF,$reqestArr);
   //print_r($req);die;
   fwrite($this->fh,$req);//写入信息
   //读取
   while(!feof($this->fh)){
     $this->response .= fread($this->fh,1024);
   }
 }
 //发送post请求
 public function post($body = array()){
   //设置请求行
   $this->setRequestLine("POST");
   //设置实体信息
   $this->setBody($body);
   //设置Content-Type
   $this->setHeader('Content-Type:application/x-www-form-urlencoded');
   //设置Content-Length
   $this->setHeader('Content-Length:'.strlen($this->body[0]));
   //请求
   $this->request();
   $this->close();//关闭连接
   return $this->response;
 }
 //关闭连接
 public function close(){
   fclose($this->fh);
 }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post

?>

PHP开发环境搭建工具有哪些

一、phpStudy,是一个新手入门最常用的开发环境。

二、WampServer,WampServer也同样的也是和phpStudy一样操作简单对小白比较友好。

三、XAMPP,XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。

四、MAMP,MAMP分为两种MAMP和MAMP Pro for Mac。

五、宝塔面板,宝塔面板是一款服务器管理软件,支持windows和linux系统。

六、UPUPW,UPUPW是目前Windows平台下最具特色的Web服务器PHP套件。

以上就是“怎么使用PHP+Referer实现图片防盗链”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注编程网行业资讯频道。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯