php有效防止图片盗用、盗链的两种方法


Posted in PHP onNovember 01, 2016

如今的互联网,采集网站非常多,很多网站都喜欢盗链/盗用别人网站的图片,这样不仅侵犯网权,还导致被盗链的网站消耗大量的流量,给服务器造成比较大的压力,本文章向大家介绍php如何防止图片盗用/盗链的两种方法,需要的朋友可以参考一下。

图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量。

本文章向大家介绍php防止图片盗用/盗链的两种方法

1、Apache图片重定向方法
2、设置images目录不充许http访问 

Apache服务器下防止图片盗链的办法
如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。

下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:

RewriteEngine on
 
RewriteCond %{HTTP_REFERER} !^$ [NC]
 
RewriteCond %{HTTP_REFERER} !simcole.cn [NC]
 
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
 
RewriteCond %{HTTP_REFERER} !google.com [NC]
 
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
 
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
/* 作者:码农教程 http://www.manongjc.com  */
RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]
 
RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]
复制代码

大概解释下:

RewriteCond %{HTTP_REFERER} !^$ [NC]
 
RewriteCond %{HTTP_REFERER} !simcole.cn [NC]
 
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
 
RewriteCond %{HTTP_REFERER} !google.com [NC]
/* 作者:码农教程 http://www.manongjc.com/article/1550.html  */
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
 
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

这部分是判断是否盗链,如果以上条件都成立(即访问图片的请求,既不是直接输入网址,也不是来自simcole.cn,也不是来自zhuaxia.com,也不是来自google.com,也不是来自baidu.com,也不是来自bloglines.com 的话),就执行下列转向:

RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页,显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:

RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

意思是对 img 目录下所有的请求都转向到目标服务器,比如有个图片原来的 url 是 http://www.bebecn.com/img/girl.jpg ,现在就会转到 http://image.bebecn.com/image/girl.jpg 去。当然了你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下,转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下,让临时服务器来承受了.

 设置images目录不充许http访问

把images目录设置成不充许http访问(把图片目录的:读取、目录浏览 两个权限去掉)。
用一个PHP文件,直接用file函数读取这个图片。在这个PHP文件里进行权限控制。
apache环境中,在你的图片目录中加上下面这个文件即可。

文件名 .htaccess
文件内容如下

# options the .htaccess files in directories can override.
# Edit apache/conf/httpd.conf to AllowOverride in .htaccess
# AllowOverride AuthConfig
# Stop the directory list from being shown
Options -Indexes
# Controls who can get stuff from this server.
Order Deny,Allow
Deny from all
Allow from localhost

其他web环境如iss,nginx也类似。

class imgdata{
public $imgsrc;
public $imgdata;
public $imgform;
public function getdir($source){
$this->imgsrc = $source;
}
public function img2data(){
$this->_imgfrom($this->imgsrc);
return $this->imgdata=fread(fopen($this->imgsrc,'rb'),filesize($this->imgsrc));
}
public function data2img(){
header(“content-type:$this->imgform”);
echo $this->imgdata;
//echo $this->imgform;
//imagecreatefromstring($this->imgdata);
}
public function _imgfrom($imgsrc){
$info=getimagesize($imgsrc);
//var_dump($info);
/* 作者:码农教程 http://www.manongjc.com  */
return $this->imgform = $info['mime'];
}
}
$n = new imgdata;
$n -> getdir(“1.jpg”); //图片路径,一般存储在数据库里,用户无法获取真实路径,可根据图片ID来获取
$n -> img2data();
$n -> data2img();

这段代码是读取图片,然后直接输出给浏览器,在读取和输出之前,进行用户权限判断。
这里说的PHP读取图片,不是指读取路径,而是指读取图片的内容,然后通过Header();输入图片类型,比如 gif png jpg等,下面输出图片的内容,所以用到了fread()。

实际上,你看到 image.php?id=100 就是显示这张图片在浏览器上,而你查看源文件,看到的不会是图片的路径,而是乱码似的图片内容。

类似于qq空间的加密相册,只有输入密码才能访问,并且直接在浏览器输入 加密相册中的相片地址也是无法访问。我目前的想法是 图片的地址是一个php文件,通过 php 验证权限 ,读取图片,并输出,不知道除了这样的方法还有更简单高效的做法没有?比如生成临时的浏览地址,使用一些 nginx 的一些防盗链插件?
你可以利用ngx_http_auth_basic_module来完成。

修改配置文件

location / {
root /usr/local/nginx/html;
auth_basic “Auth”;
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
index index.php index.htm;
}

auth_basic “Auth”中的Auth是弹出框(输入用户名和密码)的标题
auth_basic_user_file /usr/local/nginx/conf/htpasswd; 中的/usr/local/nginx/conf/htpasswd是保存密码的文件

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP 已经成熟
Dec 04 PHP
php mysql索引问题
Jun 07 PHP
PHP 读取文件的正确方法
Apr 29 PHP
PHP错误和异长常处理总结
Mar 06 PHP
ThinkPHP模板引擎之导入资源文件方法详解
Jun 18 PHP
php检索或者复制远程文件的方法
Mar 13 PHP
PHP session文件独占锁引起阻塞问题解决方法
May 12 PHP
总结PHP中DateTime的常用方法
Aug 11 PHP
分享一个漂亮的php验证码类
Sep 29 PHP
php简单计算年龄的方法(周岁与虚岁)
Dec 06 PHP
php实现PDO中捕获SQL语句错误的方法
Feb 16 PHP
php中输出json对象的值(实现方法)
Mar 07 PHP
php 实现一个字符串加密解密的函数实例代码
Nov 01 #PHP
PHP+Ajax异步带进度条上传文件实例
Nov 01 #PHP
php 判断字符串编码是utf-8 或gb2312实例
Nov 01 #PHP
PHP用户验证和标签推荐的简单使用
Oct 31 #PHP
PHP实现小偷程序实例
Oct 31 #PHP
利用php实现一周之内自动登录存储机制(cookie、session、localStorage)
Oct 31 #PHP
利用php做服务器和web前端的界面进行交互
Oct 31 #PHP
You might like
使用sockets:从新闻组中获取文章(一)
2006/10/09 PHP
PHP+iframe图片上传实现即时刷新效果
2016/11/18 PHP
ubutu 16.04环境下,PHP与mysql数据库,网页登录验证实例讲解
2017/07/20 PHP
xml 封装与解析(javascript和C#中)
2009/07/26 Javascript
页面中js执行顺序
2009/11/09 Javascript
jQuery弹出(alert)select选择的值
2013/04/21 Javascript
基于mouseout和mouseover等类似事件的冒泡问题解决方法
2013/11/18 Javascript
浅谈document.write()输出样式
2015/05/07 Javascript
jQuery实现购物车表单自动结算效果实例
2015/08/10 Javascript
分步解析JavaScript实现tab选项卡自动切换功能
2016/01/25 Javascript
Bootstrap 3的box-sizing样式导致UEditor控件的图片无法正常缩放的解决方案
2016/09/15 Javascript
微信开发 消息推送实现代码
2016/10/21 Javascript
js自定义弹框插件的封装
2020/08/24 Javascript
jQuery实现手势解锁密码特效
2017/08/14 jQuery
javascript 面向对象实战思想分享
2017/09/07 Javascript
vue2.0 如何把子组件的数据传给父组件(推荐)
2018/01/15 Javascript
vue实现的网易云音乐在线播放和下载功能案例
2019/02/18 Javascript
vue权限问题的完美解决方案
2019/05/08 Javascript
关于layui的动态图标不显示的解决方法
2019/09/04 Javascript
微信小程序事件流原理解析
2019/11/27 Javascript
Vue-router 报错NavigationDuplicated的解决方法
2020/03/31 Javascript
谈谈node.js中的模块系统
2020/09/01 Javascript
[48:45]Ti4 循环赛第二日 NEWBEE vs EG
2014/07/11 DOTA
python unittest实现api自动化测试
2018/04/04 Python
python的xpath获取div标签内html内容,实现innerhtml功能的方法
2019/01/02 Python
Python多叉树的构造及取出节点数据(treelib)的方法
2019/08/09 Python
python pygame实现球球大作战
2019/11/25 Python
python实现视频压缩功能
2020/12/18 Python
html5拍照功能实现代码(htm5上传文件)
2013/12/11 HTML / CSS
巴西在线鞋店:Shoestock
2017/10/28 全球购物
如何估计一张表的大小(假设该表中有1万条数据)
2016/03/27 面试题
初中考试作弊检讨书
2014/02/01 职场文书
教师党员个人整改措施
2014/10/27 职场文书
博士生专家推荐信
2015/03/25 职场文书
工程竣工验收申请报告
2015/05/15 职场文书
新手开公司创业注意事项有哪些?
2019/07/29 职场文书