PHP防盗链的基本思想 防盗链的设置方法


Posted in PHP onSeptember 25, 2015

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

1.简单防盗链

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址 
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单 
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1 
$ADMIN[url_2] = "";//下载地点2,以此类推 
 
$reffer = $HTTP_REFERER; 
if($reffer) { 
$yes = 0; 
while(list($domain, $subarray) = each($okaysites)) { 
if (ereg($subarray,"$reffer")) { 
$yes = 1; 
} 
} 
$theu = "url"."_"."$site"; 
if ($ADMIN[$theu] AND $yes == 1) { 
header("Location: $ADMIN[$theu]/$file"); 
} else { 
header("Location: $ADMIN[defaulturl]"); 
} 
} else { 
header("Location: $ADMIN[defaulturl]"); 
}?>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录 
$fileRelPath = "../../software"; 
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, 
// 空字符串("")表示直接输入网址下载的情况 
$excludeReferArr = array("www.wreny.com", "wreny.com"); 
chdir($fileRelPath); 
$fileRootPath = getcwd() ."/"; 
$filePath=$HTTP_GET_VARS["file"]; 
$url=parse_url($_SERVER["HTTP_REFERER"]); 
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 
?>

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:

(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;

(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

以上就是PHP防盗链的基本思想和设置方法,希望对大家的学习有所帮助。

PHP 相关文章推荐
dedecms后台验证码总提示错误的解决方法
Mar 21 PHP
PHP程序级守护进程的实现与优化的使用概述
May 02 PHP
PHP 文件编程综合案例-文件上传的实现
Jul 03 PHP
PHP中使用Imagick实现各种图片效果实例
Jan 21 PHP
PHP使用递归生成文章树
Apr 21 PHP
php中define用法实例
Jul 30 PHP
PHP+JQuery+Ajax实现分页方法详解
Aug 06 PHP
php封装的图片(缩略图)处理类完整实例
Oct 19 PHP
PHP实现求解最长公共子串问题的方法
Nov 17 PHP
laravel框架上传图片实现实时预览功能
Oct 14 PHP
thinkphp5.1 框架钩子和行为用法实例分析
May 25 PHP
PhpStorm2020.1 安装 debug - Postman 调用的详细教程
Aug 17 PHP
十个PHP高级应用技巧果断收藏
Sep 25 #PHP
PHP中的Session对象如何使用
Sep 25 #PHP
如何解决PHP无法实现多线程的问题
Sep 25 #PHP
PHP网站建设的流程与步骤分享
Sep 25 #PHP
ThinkPHP进程计数类Process用法实例详解
Sep 25 #PHP
php实现的Curl封装类Curl.class.php用法实例分析
Sep 25 #PHP
php实现的微信红包算法分析(非官方)
Sep 25 #PHP
You might like
PHP 操作文件的一些FAQ总结
2009/02/12 PHP
php按字符无乱码截取中文的方法
2015/03/27 PHP
Apache连接PHP后无法启动问题解决思路
2015/06/18 PHP
php反射类ReflectionClass用法分析
2016/05/12 PHP
php+mysql+ajax 局部刷新点赞/取消点赞功能(每个账号只点赞一次)
2020/07/24 PHP
DEFER怎么用?
2006/07/01 Javascript
jquery学习笔记 用jquery实现无刷新登录
2011/08/08 Javascript
基于OO的动画附加插件,可以实现弹跳、渐隐等动画效果 分享
2013/06/24 Javascript
jquery实现文字由下到上循环滚动的实例代码
2013/08/09 Javascript
jQuery 无限级菜单的简单实例
2014/02/21 Javascript
JavaScript监听和禁用浏览器回车事件实例
2015/01/31 Javascript
基于angular中的重要指令详解($eval,$parse和$compile)
2016/10/21 Javascript
微信小程序Redux绑定实例详解
2017/06/07 Javascript
NodeJS链接MySql数据库的操作方法
2017/06/27 NodeJs
Angular实现的table表格排序功能完整示例
2017/12/22 Javascript
JS实现的tab页切换效果完整示例
2018/12/18 Javascript
微信小程序之数据绑定原理解析
2019/08/14 Javascript
Python入门篇之函数
2014/10/20 Python
python2.7使用plotly绘制本地散点图和折线图
2019/04/02 Python
python argparse模块通过后台传递参数实例
2020/04/20 Python
在echarts中图例legend和坐标系grid实现左右布局实例
2020/05/16 Python
解析python 类方法、对象方法、静态方法
2020/08/15 Python
matplotlib绘制鼠标的十字光标的实现(自定义方式,官方实例)
2021/01/10 Python
使用Python爬虫爬取小红书完完整整的全过程
2021/01/19 Python
Biblibili视频投稿接口分析并以Python实现自动投稿功能
2021/02/05 Python
Jacadi Paris美国官方网站:法国童装品牌
2017/10/15 全球购物
Omio中国:全欧洲低价大巴、火车和航班搜索和比价
2018/08/09 全球购物
非功能性需求都包括哪些方面
2013/10/29 面试题
广州足迹信息技术有限公司Java软件工程师试题
2014/02/15 面试题
服装设计专业自荐书范文
2013/12/30 职场文书
上班离岗检讨书
2014/01/27 职场文书
开业庆典主持词
2014/03/21 职场文书
住院医师规范化培训实施方案
2014/06/12 职场文书
地方白酒代理协议书
2014/10/25 职场文书
2014年培训工作总结范文
2014/11/27 职场文书
python tqdm用法及实例详解
2021/06/16 Python