详解PHP防止盗链防止迅雷下载的方法


Posted in PHP onApril 26, 2017

防止盗链:

原理:当服务器要我们下载文件的时候,我们会拿到一个链接,然后我们通过这个链接找到这个文件,然后将它下载下来。那么也就是说这个链接必须要有的,那么如何防止盗链呢?那就是给你的链接并不是真正的文件链接了。这一点很容易想到,那么不给你真正的链接又怎样让你下载文件呢?

我们在用php做网页的时候,总是会把php代码穿插在HTML代码中间,然后用php去生成剩下的代码,然后传给客户端,也就是说客户端会接受到我们php脚本运行的结果。也就是说:如果我的php脚本运行的结果就是你要下载的文件。这样我们就实现了文件防盗链。就是说你能得到的链接就是这个php文件,然后再由这个百变php文件变成你想要的文件来供你下载。

代码如下:

$FileAddress : 文件的相对路径。
$DownloadName : 文件下载到客户端的名字。
if(file_exists($FileAddress) && $file=fopen($FileAddress,'r')) { //首先要判断文件是否存在,如果文件跟本不存在的话,后边的代码也是白费。
 Header('content-type:application/octet-stream'); //声明文件类型,这里是为了让客户端下载它,而不是打开它,所以声明为未知二进制文件。否则客户端会根据其文件类型在线打开它。
 Header('content-Length:'.filesize($FileAddress)); //声明文件的大小,告诉客户端这个文件的大小,否则客户端下载的时候看不到进度。
 Header('content-disposition:attachment;filename='.$DownloadName); //声明文件名,这里就是告诉客户端它要下载的文件的名字,否则名字就会是你php文件的名字。
 echo fread($file,filesize($FileAddress)); //这里就是将加载的文件echo出来,因此这个php文件不能出现其他任何的文字,就是说这里若是出现了任何其他的输出的话都会输出到客户端下载的文件里。
 fclose($file); //最后关闭句柄。
}

上边这些代码就成功的胜任了防止盗链的任务,只需要定义那两个变量就可以。那两个变量可以通过GET来获取,比如我们将文件实际链接与它的编号在数据库中做一个映射,我们只需要GET到一个文件ID即可对文件进行下载,保证了我们真实文件地址的安全。当然也可以是对文件真实链接进行加密之类的,总之就是不要讲真实链接再放到客户端可以看到的地方就好。

防止迅雷下载

其实通过上边的代码,我们只能做到链接的隐藏,并不能防止客户端用迅雷等工具对其进行下载。那么如何做到防止用迅雷等工具下载它呢?

正如我之前所说我们可以通过各种途径来使php文件得到这个文件的路径,那么,我们只要不要将这些信息加在链接里边就好了。比如:可以通过POST来传输文件的ID,可以通过session来传输文件的ID。

这就是我所说的:花式授权下载。

1.我们可以在下载的前导页写入客户端session,来储存其授权码,将文件ID也储存进去,然后再在下载的php里加入验证session的代码,这样就算客户端将连接输入迅雷下载也是没有用的。

2.我们可以在下载的前导页加入一个隐藏的表单,用POST提交给实现下载功能的php,这样也能达到防止第三方下载工具下载的目的。

总之这样的方法很多,上面两种方法提供参考,主要的思路就是将要下载文件的信息和链接分开来,这样就可以达到只凭一个链接无法下载文件的目的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP一些常用的正则表达式字符的一些转换
Jul 29 PHP
PHP 简单数组排序实现代码
Aug 05 PHP
php下关于Cannot use a scalar value as an array的解决办法
Aug 08 PHP
比较时间段一与时间段二是否有交集的php函数
May 31 PHP
php中explode与split的区别介绍
Oct 03 PHP
教你如何快捷的使用cmd访问mysql小技巧
May 26 PHP
php版淘宝网查询商品接口代码示例
Jun 17 PHP
php中异常处理方法小结
Jan 09 PHP
php通过递归方式复制目录和子目录的方法
Mar 13 PHP
PHP实现合并两个排序链表的方法
Jan 19 PHP
PHP实现QQ、微信和支付宝三合一收款码实例代码
Feb 19 PHP
Laravel框架搜索分页功能示例
Feb 01 PHP
php数组实现根据某个键值将相同键值合并生成新二维数组的方法
Apr 26 #PHP
ThinkPHP中create()方法自动验证实例
Apr 26 #PHP
PHP使用imagick扩展实现合并图像的方法
Apr 25 #PHP
PHP实现十进制、二进制、八进制和十六进制转换相关函数用法分析
Apr 25 #PHP
php读取XML的常见方法实例总结
Apr 25 #PHP
利用PHP实现一个简单的用户登记表示例
Apr 25 #PHP
PHP中的正则表达式实例详解
Apr 25 #PHP
You might like
测试php函数的方法
2013/11/13 PHP
PHP实现的构造sql语句类实例
2016/02/03 PHP
php输出反斜杠的实例方法
2019/09/19 PHP
JQuery 学习笔记 选择器之四
2009/07/23 Javascript
JS根据变量保存方法名并执行方法示例
2014/04/04 Javascript
js获取网页可见区域、正文以及屏幕分辨率的高度
2014/05/15 Javascript
javascript使用正则获取url上的某个参数
2014/09/04 Javascript
使用JavaScript开发IE浏览器本地插件实例
2015/02/18 Javascript
jQuery实现购物车计算价格功能的方法
2015/03/25 Javascript
谈一谈bootstrap响应式布局
2016/05/23 Javascript
jQuery bt气泡实现悬停显示及移开隐藏功能的方法
2016/07/12 Javascript
AngularJS 表达式详细讲解及实例代码
2016/07/26 Javascript
Express框架之connect-flash详解
2017/05/31 Javascript
jQuery 表单序列化实例代码
2017/06/11 jQuery
angular4自定义组件非input元素实现ngModel双向数据绑定的方法
2018/12/28 Javascript
HTML+JS实现“代码雨”效果源码(黑客帝国文字下落效果)
2020/03/17 Javascript
Python抓取手机号归属地信息示例代码
2016/11/28 Python
Python与Java间Socket通信实例代码
2017/03/06 Python
numpy找出array中的最大值,最小值实例
2018/04/03 Python
Python + OpenCV 实现LBP特征提取的示例代码
2019/07/11 Python
Python面向对象之多态原理与用法案例分析
2019/12/30 Python
如何基于Python创建目录文件夹
2019/12/31 Python
python数据库编程 ODBC方式实现通讯录
2020/03/27 Python
adidas马来西亚官网:adidas MY
2020/09/12 全球购物
两则小学生的自我评价分享
2013/11/14 职场文书
中专毕业生自荐信
2013/11/16 职场文书
2014年会演讲稿范文
2014/01/06 职场文书
《临死前的严监生》教学反思
2014/02/13 职场文书
老公给老婆的保证书
2014/04/28 职场文书
篝火晚会策划方案
2014/05/16 职场文书
酒店七夕情人节活动策划方案
2014/08/24 职场文书
大学生社会实践活动总结报告
2015/05/06 职场文书
2015年生活老师工作总结
2015/05/27 职场文书
股权投资协议书
2016/03/23 职场文书
七年级之开学家长寄语35句
2019/09/05 职场文书
Win11 Beta 预览版 22621.575 和 22622.575更新补丁KB5016694发布(附更新内容大全)
2022/08/14 数码科技