php有效防止图片盗用、盗链的两种方法


Posted in PHP onNovember 01, 2016

如今的互联网,采集网站非常多,很多网站都喜欢盗链/盗用别人网站的图片,这样不仅侵犯网权,还导致被盗链的网站消耗大量的流量,给服务器造成比较大的压力,本文章向大家介绍php如何防止图片盗用/盗链的两种方法,需要的朋友可以参考一下。

图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量。

本文章向大家介绍php防止图片盗用/盗链的两种方法

1、Apache图片重定向方法
2、设置images目录不充许http访问 

Apache服务器下防止图片盗链的办法
如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。

下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:

RewriteEngine on
 
RewriteCond %{HTTP_REFERER} !^$ [NC]
 
RewriteCond %{HTTP_REFERER} !simcole.cn [NC]
 
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
 
RewriteCond %{HTTP_REFERER} !google.com [NC]
 
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
 
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
/* 作者:码农教程 http://www.manongjc.com  */
RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]
 
RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]
复制代码

大概解释下:

RewriteCond %{HTTP_REFERER} !^$ [NC]
 
RewriteCond %{HTTP_REFERER} !simcole.cn [NC]
 
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
 
RewriteCond %{HTTP_REFERER} !google.com [NC]
/* 作者:码农教程 http://www.manongjc.com/article/1550.html  */
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
 
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

这部分是判断是否盗链,如果以上条件都成立(即访问图片的请求,既不是直接输入网址,也不是来自simcole.cn,也不是来自zhuaxia.com,也不是来自google.com,也不是来自baidu.com,也不是来自bloglines.com 的话),就执行下列转向:

RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页,显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:

RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

意思是对 img 目录下所有的请求都转向到目标服务器,比如有个图片原来的 url 是 http://www.bebecn.com/img/girl.jpg ,现在就会转到 http://image.bebecn.com/image/girl.jpg 去。当然了你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下,转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下,让临时服务器来承受了.

 设置images目录不充许http访问

把images目录设置成不充许http访问(把图片目录的:读取、目录浏览 两个权限去掉)。
用一个PHP文件,直接用file函数读取这个图片。在这个PHP文件里进行权限控制。
apache环境中,在你的图片目录中加上下面这个文件即可。

文件名 .htaccess
文件内容如下

# options the .htaccess files in directories can override.
# Edit apache/conf/httpd.conf to AllowOverride in .htaccess
# AllowOverride AuthConfig
# Stop the directory list from being shown
Options -Indexes
# Controls who can get stuff from this server.
Order Deny,Allow
Deny from all
Allow from localhost

其他web环境如iss,nginx也类似。

class imgdata{
public $imgsrc;
public $imgdata;
public $imgform;
public function getdir($source){
$this->imgsrc = $source;
}
public function img2data(){
$this->_imgfrom($this->imgsrc);
return $this->imgdata=fread(fopen($this->imgsrc,'rb'),filesize($this->imgsrc));
}
public function data2img(){
header(“content-type:$this->imgform”);
echo $this->imgdata;
//echo $this->imgform;
//imagecreatefromstring($this->imgdata);
}
public function _imgfrom($imgsrc){
$info=getimagesize($imgsrc);
//var_dump($info);
/* 作者:码农教程 http://www.manongjc.com  */
return $this->imgform = $info['mime'];
}
}
$n = new imgdata;
$n -> getdir(“1.jpg”); //图片路径,一般存储在数据库里,用户无法获取真实路径,可根据图片ID来获取
$n -> img2data();
$n -> data2img();

这段代码是读取图片,然后直接输出给浏览器,在读取和输出之前,进行用户权限判断。
这里说的PHP读取图片,不是指读取路径,而是指读取图片的内容,然后通过Header();输入图片类型,比如 gif png jpg等,下面输出图片的内容,所以用到了fread()。

实际上,你看到 image.php?id=100 就是显示这张图片在浏览器上,而你查看源文件,看到的不会是图片的路径,而是乱码似的图片内容。

类似于qq空间的加密相册,只有输入密码才能访问,并且直接在浏览器输入 加密相册中的相片地址也是无法访问。我目前的想法是 图片的地址是一个php文件,通过 php 验证权限 ,读取图片,并输出,不知道除了这样的方法还有更简单高效的做法没有?比如生成临时的浏览地址,使用一些 nginx 的一些防盗链插件?
你可以利用ngx_http_auth_basic_module来完成。

修改配置文件

location / {
root /usr/local/nginx/html;
auth_basic “Auth”;
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
index index.php index.htm;
}

auth_basic “Auth”中的Auth是弹出框(输入用户名和密码)的标题
auth_basic_user_file /usr/local/nginx/conf/htpasswd; 中的/usr/local/nginx/conf/htpasswd是保存密码的文件

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
php调用mysql存储过程
Feb 14 PHP
PHP编实现程动态图像的创建代码
Sep 28 PHP
解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
Mar 13 PHP
php生成二维码的几种方式整理及使用实例
Jun 03 PHP
深入for,while,foreach遍历时间比较的详解
Jun 08 PHP
深入PHP购物车模块功能分析(函数讲解,附源码)
Jun 25 PHP
php网页病毒清除类
Dec 08 PHP
php简单实现屏蔽指定ip段用户的访问
Apr 29 PHP
php提取身份证号码中的生日日期以及验证是否为成年人的函数
Sep 29 PHP
PHP实现简单实用的分页类代码
Apr 08 PHP
PHP面相对象中的重载与重写
Feb 13 PHP
php使用curl实现简单模拟提交表单功能
May 15 PHP
php 实现一个字符串加密解密的函数实例代码
Nov 01 #PHP
PHP+Ajax异步带进度条上传文件实例
Nov 01 #PHP
php 判断字符串编码是utf-8 或gb2312实例
Nov 01 #PHP
PHP用户验证和标签推荐的简单使用
Oct 31 #PHP
PHP实现小偷程序实例
Oct 31 #PHP
利用php实现一周之内自动登录存储机制(cookie、session、localStorage)
Oct 31 #PHP
利用php做服务器和web前端的界面进行交互
Oct 31 #PHP
You might like
PHP中模糊查询并关联三个select框
2017/06/19 PHP
PHP简单实现二维数组的矩阵转置操作示例
2017/11/24 PHP
thinkPHP框架整合tcpdf插件操作示例
2018/08/07 PHP
php获取手机端的号码以及ip地址实例代码
2018/09/12 PHP
php设计模式之备忘模式分析【星际争霸游戏案例】
2020/03/24 PHP
IE8 引入跨站数据获取功能说明
2008/07/22 Javascript
Javascript基础教程之函数对象和属性
2015/01/18 Javascript
Javascript中的arguments与重载介绍
2015/03/15 Javascript
如何根据百度地图计算出两地之间的驾驶距离(两种语言js和C#)
2015/10/29 Javascript
JavaScript性能优化之小知识总结
2015/11/20 Javascript
Javascript中内建函数reduce的应用详解
2016/10/20 Javascript
如何提高数据访问速度
2016/12/26 Javascript
微信小程序的动画效果详解
2017/01/18 Javascript
微信小程序商城项目之商品属性分类(4)
2017/04/17 Javascript
浅谈Node Inspector 代理实现
2017/10/19 Javascript
vue-resourc发起异步请求的方法
2020/02/11 Javascript
python实现web方式logview的方法
2015/08/10 Python
解决python3.5 正常安装 却不能直接使用Tkinter包的问题
2019/02/22 Python
基于python实现百度翻译功能
2019/05/09 Python
使用apiDoc实现python接口文档编写
2019/11/19 Python
Anaconda和ipython环境适配的实现
2020/04/22 Python
快速解决pymongo操作mongodb的时区问题
2020/12/05 Python
html5播放视频且动态截图实现步骤与代码(支持safari其他未测试)
2013/01/06 HTML / CSS
幼儿园托班开学寄语
2014/01/18 职场文书
双十佳事迹材料
2014/01/29 职场文书
《争吵》教学反思
2014/02/15 职场文书
国窖1573广告词
2014/03/21 职场文书
《开国大典》教学反思
2014/04/19 职场文书
师德师风承诺书
2014/05/23 职场文书
代领学位证书毕业证书委托书
2014/09/30 职场文书
群众路线问题查摆对照检查材料
2014/10/04 职场文书
2015年档案管理工作总结
2015/04/08 职场文书
欢送领导祝酒词
2015/08/12 职场文书
小学学习委员竞选稿
2015/11/20 职场文书
SQL Server连接查询的实用教程
2021/04/07 SQL Server
纯CSS实现hover图片pop-out弹出效果的实例代码
2021/04/16 HTML / CSS