PHP防盗链的基本思想 防盗链的设置方法


Posted in PHP onSeptember 25, 2015

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

1.简单防盗链

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址 
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单 
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1 
$ADMIN[url_2] = "";//下载地点2,以此类推 
 
$reffer = $HTTP_REFERER; 
if($reffer) { 
$yes = 0; 
while(list($domain, $subarray) = each($okaysites)) { 
if (ereg($subarray,"$reffer")) { 
$yes = 1; 
} 
} 
$theu = "url"."_"."$site"; 
if ($ADMIN[$theu] AND $yes == 1) { 
header("Location: $ADMIN[$theu]/$file"); 
} else { 
header("Location: $ADMIN[defaulturl]"); 
} 
} else { 
header("Location: $ADMIN[defaulturl]"); 
}?>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录 
$fileRelPath = "../../software"; 
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, 
// 空字符串("")表示直接输入网址下载的情况 
$excludeReferArr = array("www.wreny.com", "wreny.com"); 
chdir($fileRelPath); 
$fileRootPath = getcwd() ."/"; 
$filePath=$HTTP_GET_VARS["file"]; 
$url=parse_url($_SERVER["HTTP_REFERER"]); 
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 
?>

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:

(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;

(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

以上就是PHP防盗链的基本思想和设置方法,希望对大家的学习有所帮助。

PHP 相关文章推荐
关于时间计算的结总
Dec 06 PHP
不用mod_rewrite直接用php实现伪静态化页面代码
Oct 04 PHP
PHP5+UTF8多文件上传类
Oct 17 PHP
简单的php 验证图片生成函数
May 21 PHP
fleaphp rolesNameField bug解决方法
Apr 23 PHP
php入门学习知识点五 关于php数组的几个基本操作
Jul 14 PHP
php读取二进制流(C语言结构体struct数据文件)的深入解析
Jun 13 PHP
discuz免激活同步登入代码修改方法(discuz同步登录)
Dec 24 PHP
PHP数学运算与数据处理实例分析
Apr 01 PHP
深入理解php printf() 输出格式化的字符串
May 23 PHP
PHP入门教程之自定义函数用法详解(创建,调用,变量,参数,返回值等)
Sep 11 PHP
PHP命名空间与自动加载机制的基础介绍
Aug 25 PHP
十个PHP高级应用技巧果断收藏
Sep 25 #PHP
PHP中的Session对象如何使用
Sep 25 #PHP
如何解决PHP无法实现多线程的问题
Sep 25 #PHP
PHP网站建设的流程与步骤分享
Sep 25 #PHP
ThinkPHP进程计数类Process用法实例详解
Sep 25 #PHP
php实现的Curl封装类Curl.class.php用法实例分析
Sep 25 #PHP
php实现的微信红包算法分析(非官方)
Sep 25 #PHP
You might like
PHP安全编程之加密功能
2006/10/09 PHP
PHP递归删除目录几个代码实例
2014/04/21 PHP
jquerymobile checkbox及时刷新才能获取其准确值
2012/04/14 Javascript
jQuery中json对象的复制方式介绍(数组及对象)
2013/06/08 Javascript
通过JQuery实现win8一样酷炫的动态磁贴效果(示例代码)
2013/07/13 Javascript
javascript字母大小写转换的4个函数详解
2014/05/09 Javascript
jQuery图片加载显示loading效果
2016/11/04 Javascript
微信小程序实现缓存根据不同的id来进行设置和读取缓存
2017/06/12 Javascript
利用node.js+mongodb如何搭建一个简单登录注册的功能详解
2017/07/30 Javascript
使用命令行工具npm新创建一个vue项目的方法
2017/12/27 Javascript
Vue2.0子同级组件之间数据交互方法
2018/02/28 Javascript
详解js类型判断
2018/05/22 Javascript
Angular-UI Bootstrap组件实现警报功能
2018/07/16 Javascript
js中innerText/textContent和innerHTML与target和currentTarget的区别
2019/01/21 Javascript
微信小程序textarea层级过高(盖住其他元素)问题的解决办法
2019/03/04 Javascript
Vue实现点击导航栏当前标签后变色功能
2020/08/19 Javascript
原生JavaScript实现轮播图
2021/01/10 Javascript
JavaScript如何实现防止重复的网络请求的示例
2021/01/28 Javascript
JavaScript使用setTimeout实现倒计时效果
2021/02/19 Javascript
详细讲解Python中的文件I/O操作
2015/05/24 Python
Python实现接受任意个数参数的函数方法
2018/04/21 Python
Python面向对象之类和对象属性的增删改查操作示例
2018/12/14 Python
Django框架实现分页显示内容的方法详解
2019/05/10 Python
详解如何设置Python环境变量?
2019/05/13 Python
Python测试模块doctest使用解析
2019/08/10 Python
Django更新models数据库结构步骤
2020/04/01 Python
细说CSS3中box属性中的overflow-x属性和overflow-y属性值的效果
2014/07/21 HTML / CSS
What is view? why do we have view?
2012/06/22 面试题
教学个人的自我评价分享
2014/02/16 职场文书
父母寄语大全
2014/04/12 职场文书
党支部反对四风思想汇报
2014/10/10 职场文书
全国法制宣传日活动总结2014
2014/11/01 职场文书
建党伟业观后感
2015/06/01 职场文书
公司行政管理制度范本
2015/08/05 职场文书
机械原理课程设计心得体会
2016/01/15 职场文书
护士年终工作总结不会写?各科护士模板总结
2020/01/02 职场文书