• ZaiFA   2014/12/15 13:16:00
  • PHP如何实现防盗链?
  • 关键字: 防盗链 PHP 盗链图片
  • 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

    做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种防盗链的实现方法: 
    一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

    我的方法就是在下载页面做文章

    首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

    在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

    然后用以上两个变量和软件的ID生成一个md5()加密串

    然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

    这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key) 
    然后把certcode保存到session里,

    在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

    对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

    1、删除session(再次打开这个地址就无效了)

    2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

    这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

    别的地方就算连到你的下载地址,也是下载不了的.

    具体实现:
    1.简单防盗链
    1. $ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址    
    2. $okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单     
    3. $ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1    
    4. $ADMIN[url_2] = "";//下载地点2,以此类推    
    5. $reffer = $HTTP_REFERER;    
    6. if($reffer) {    
    7. $yes = 0;    
    8. while(list($domain$subarray) = each($okaysites)) {    
    9. if (ereg($subarray,"$reffer")) {    
    10. $yes = 1;    
    11. }    
    12. }    
    13. $theu = "url"."_"."$site";    
    14. if ($ADMIN[$theu] AND $yes == 1) {    
    15. header("Location: $ADMIN[$theu]/$file");    
    16. else {    
    17. header("Location: $ADMIN[defaulturl]");    
    18. }    
    19. else {    
    20. header("Location: $ADMIN[defaulturl]");    
    21. }?>
     使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.
    文件名?site=1&file=文件

    2.服务器防盗链


    3.软件下载的防盗链方法

    1. //放置下载软件的根目录相对于当前脚本目录的相对目录    
    2. $fileRelPath = "../../software";    
    3. //例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,    
    4. // 空字符串("")表示直接输入网址下载的情况    
    5. $excludeReferArr = array("www.wreny.com""wreny.com");    
    6. chdir($fileRelPath);    
    7. $fileRootPath = getcwd() ."/";    
    8. $filePath=$HTTP_GET_VARS["file"];    
    9. $url=parse_url($_SERVER["HTTP_REFERER"]);    
    10. if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost$excludeReferArr)){     
    11. ?>  
    其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵ 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。


大家的回答
  • 还没有人回答这个问题哦,亲,快来帮帮TA吧
  •   我来回答
  • 注册用户登录后才能发表评论,请 登录注册
  • 请您注意

    ·自觉遵守:爱国、守法、自律、真实、文明的原则

    ·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规

    ·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品

    ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任

    ·您在编程中国社区新闻评论发表的作品,本网站有权在网站内保留、转载、引用或者删除

    ·参与本评论即表明您已经阅读并接受上述条款

  • 相关话题
  • 暂无相关话题哦