PHP实现防盗链的方法分析

站长资源 2024/11/28 佚名

2 0 1

本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考，具体如下：

$_SERVER['HTTP_REFERER']的获取情况

注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到，只有在以下情况下才能获取到：

一、能够取到HTTP_REFERER的情况为以下几种：

1．直接用<a href>
2．用Submit或<input type=image>提交的表单(POST or GET)
3．使用Jscript提交的表单(POST or GET)

二、不能取到的情况有以下几种：

1．从收藏夹链接
2．单击”主页”或者自定义的地址
3．利用Jscript的location.href or location.replace()
4．在浏览器直接输入地址
5．<%Response.Redirect%>
6．<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7．用XML加载地址

strrpos函数讲解：

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )返回字符串 $haystack 中 needle 最后一次出现的数字位置。
$haystack 在此字符串中进行查找。 $needle 如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。

返回值

返回 needle 存在的位置。如果没有找到，返回 FALSE。

盗链判断代码：asd.php

<"http://localhost")==0){
    echo '<img src="/UploadFiles/2021-04-02/a.png">

<html>
<b>倒链</b>
</html>




防盗链验证代码


<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a>
</body>
</html>




上面是理解原理
一般通过配置服务器防盗链，如nginx配置访问
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单
具体配置可百度搜索
更多关于PHP相关内容感兴趣的读者可查看本站专题：《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。

PHP,防盗链

广告合作：本站广告合作请联系QQ：858582 申请时备注：广告合作（否则不回）
免责声明：本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除！

评论“PHP实现防盗链的方法分析”

暂无评论...

P70系列延期，华为新旗舰将在下月发布

3月20日消息，近期博主@数码闲聊站透露，原定三月份发布的华为新旗舰P70系列延期发布，预计4月份上市。

而博主@定焦数码爆料，华为的P70系列在定位上已经超过了Mate60，成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢？
根据目前爆料的消息来看，华为P70系列将推出三个版本，其中P70和P70 Pro采用了三角形的摄像头模组设计，而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智，但辨识度绝对拉满。

更新日志

2024年11月28日

PHP实现防盗链的方法分析

PHP异常处理定义与使用方法分析

浅谈PHP发送HTTP请求的几种方式

评论“PHP实现防盗链的方法分析”

P70系列延期，华为新旗舰将在下月发布

更新日志

友情链接