首页 > 资讯 > 后端开发 > PHP编程 >基于PHP做个图片防盗链

315

分享到

基于PHP做个图片防盗链

PHP图片防盗链 PHP 防盗链 2022-12-20 12:12:49 315人浏览独家记忆

摘要

目录1、图片防盗链2、反防盗链3、封装的Http请求类1、图片防盗链在一些大型网站中，比如百度贴吧，该站点的图片采用了防盗链的规则，以至于使用下面代码会发生错误。简单代码： &l

1、图片防盗链

在一些大型网站中，比如百度贴吧，该站点的图片采用了防盗链的规则，以至于使用下面代码会发生错误。

简单代码：

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <title></title>
  <link rel="stylesheet" href="">
</head>
<body>
  <!--引用一张百度贴吧的图片-->
  <img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3D7ca7acbd5d5.jpg"/>
</body>
</html>

出现的问题：

出错的原因

主要是该站点的图片采用了防盗链的规则，其实这个规则也比较简单，和大家一说就知道啦，主要是该站点在得知有请求时，会先判断请求头中的信息，如果请求头中有Referer信息，然后根据自己的规则来判断Referer头信息是否符合要求，Referer 信息是请求该图片的来源地址。

浏览器中的请求头信息：

（1）正常使用百度贴吧查看图片的请求头信息

（2）我的代码的头信息

相信读者看到这，也就明白了，为什么我的代码不能访问到图片，而是显示一张警告盗链图片，因为我们的Referer头信息和百度贴吧的不同，当我的请求发出去时，该站点查看Referer头信息，一看来源不是本站，就重定向到另外一张图片了。

给自己的站点配置图片防盗链：

（1）在WEB服务器中开启mod_rewrite模块

#LoadModule rewrite_module modules/mod_rewrite.so，//将前面的#给去掉，然后重新启动服务器

（2）在需要防盗的网站或目录中，写.htaccess文件，并指定防盗链规则

步骤：

新建一个.htaccess文件，在windows中使用另存为的方式来新建此文件

查找手册，在.htaccess文件中利用正则判断

指定规则：

如果是图片资源且referer头信息是来自于本站，则通过

重写规则如下：

假定服务器是localhost,规则的意思是，如果请求的是图片资源，但是请求来源不是本站的话，就重定向到当前目录的一张no.png的图片上

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

来自localhost的访问：

来自于其他站点的访问：

至此，关于防盗链的知识我们学完了，但是不急，既然是一个请求头，当然是可以伪造的，下面我们来说一下反防盗链的规则。

2、反防盗链

上面服务器配置了图片防盗链，现在以它来讲解反防盗链，如果我们在采集图片的时候，遇到使用防盗链技术的站点，我们可以在采集图片的时候伪造一个Referer头信息。

下面的代码是从一个配置了图片防盗链的站点下载一张图片。

<?PHP

require './Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类
$http = new Http("http://localhost/booledu/http/apple.jpg");
//$http->setHeader('Referer:http://tieba.baidu.com/');//设置referer头
$res = $http->get();
$content = strstr($res,"\r\n\r\n");
file_put_contents('./toutupian.jpg',substr($content,4));
echo "ok";
?>

不加Referer头信息下载的结果：

加Referer头信息下载的结果：

相应大家看到这，应该能看出来如何反防盗链吧，其实就是加上一个Referer头信息，那么，每个站点的Referer头信息从哪里找呢？这个应该抓包分析就可以得出来了！

3、封装的Http请求类

<?php

class Http{
  const CRTF = "\r\n";
  private $errno = -1;
  private $errstr = '';
  private $timeout = 5;
  private $url = null;//解析后的url数组
  private $version = 'HTTP/1.1';//http版本
  private $requestLine = array();//请求行信息
  private $header = array();//请求头信息
  private $body = array();//请求实体信息
  private $fh = null;//连接端口后返回的资源
  private $response = '';//返回的结果
  //构造函数
  public function __construct($url){
    $this->connect($url);
    $this->setHeader('Host:'.$this->url['host']);//设置头信息
  }
  //通过URL进行连接
  public function connect($url){
    $this->url = parse_url($url);//解析url
    if(!isset($this->url['port'])){
      $this->url['port'] = 80;
    }
    $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);
  }
  //设置请求行信息
  public function setRequestLine($method){
    $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;
  }
  //设置请求头信息
  public function setHeader($headerLine){
    $this->header[] = $headerLine;
  }
  //设置请求实体信息
  public function setBody($body){
    $this->body[] = http_build_query($body);
  }
  //发送get请求
  public function get(){
    $this->setRequestLine('GET');//设置请求行
    $this->request();//发送请求
    $this->close();//关闭连接
    return $this->response;
  }
  //发送请求
  private function request(){
    //拼接请求的全部信息
    $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));
    $req = implode(self::CRTF,$reqestArr);
    //print_r($req);die;
    fwrite($this->fh,$req);//写入信息
    //读取
    while(!feof($this->fh)){
      $this->response .= fread($this->fh,1024);
    }
  }
  //发送post请求
  public function post($body = array()){
    //设置请求行
    $this->setRequestLine("POST");
    //设置实体信息
    $this->setBody($body);
    //设置Content-Type
    $this->setHeader('Content-Type:application/x-www-fORM-urlencoded');
    //设置Content-Length
    $this->setHeader('Content-Length:'.strlen($this->body[0]));
    //请求
    $this->request();
    $this->close();//关闭连接
    return $this->response;
  }
  //关闭连接
  public function close(){
    fclose($this->fh);
  }
}
//测试get
// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");
// $result = $http->get();
// echo $result;
//测试post

?>

到此这篇关于基于PHP做个图片防盗链的文章就介绍到这了,更多相关PHP图片防盗链内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

您可能感兴趣的文档:

--结束END--

本文标题: 基于PHP做个图片防盗链

本文链接: https://lsjlt.com/news/175331.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

回答

如何调试操作系统的错误？
操作系统

2023-11-15发布

回答

操作系统中的I/O系统是如何实现的？
操作系统

2023-11-15发布

回答

如何实现操作系统的内存管理？
操作系统

2023-11-15发布

回答

什么是虚拟内存，它对操作系统有什么影响？
操作系统

2023-11-15发布

回答

ASP中的MVC架构和WebForms架构有什么区别和使用场景？
ASP.NET

2023-11-15发布

回答

ASP中的数据验证和数据校验有什么不同？
ASP.NET

2023-11-15发布

回答

ASP中的ADO对象和DAO对象有什么区别和使用方法？
ASP.NET

2023-11-15发布

回答

Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？
node.js

2023-11-15发布

回答

Vue.js中的动态组件是什么？如何使用它来动态渲染组件？
VUE

2023-11-15发布

回答

如何使用Vue.js实现懒加载和预加载？
VUE

2023-11-15发布

基于PHP做个图片防盗链

目录

1、图片防盗链

2、反防盗链

3、封装的Http请求类

基于PHP做个图片防盗链

怎么使用PHP+Referer实现图片防盗链

如何设置WordPress图片防盗链方法推荐

详解织梦DEDECMS如何防图片被盗链和怎么修改.htaccess

node.js突破nginx防盗链机制，下载图片案例分析原创

如何解决微信图片防盗链“此图片来自微信公众平台未经允许不得引用”问题

基于Python编写一个图片识别系统

基于Python做一个简单的动图生成器

基于ImageMagick的php图片处理库Grafika介绍

基于JavaScript编写一个图片转PDF转换器

基于Matlab制作一个不良图片检测系统

基于PyQt5制作一个gif动态图片生成器

PHP新建一个基于调色板的图像

基于PHP的图片共享系统的设计与实现

基于PyQt5如何制作一个gif动态图片生成器

如何实现一个基于canvas的移动端图片编辑器

如何修补基于nginx+php组建的网站上传图片漏洞

php变量作用域是什么

PHP isset按钮不起作用怎么解决

php中target标签怎么使用

php怎么获取网页内容

php怎么实现批量发送邮件

PHP方法参数传递及返回值详解

PHP7下载PDF文件失败的解决方法

最佳在线PHP编辑器：快速创建文件

解决PHP数据库中爱好无法显示的问题

PHP验证码复制粘贴问题解决方法分享