PHP防盗链的基本思想 防盗链的设置技巧
发布时间:2022-07-20 15:23:17 所属栏目:PHP教程 来源:互联网
导读:网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方
|
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载 我的方法就是在下载页面做文章 首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样 然后把certcode保存到session里,在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode 对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作 1、删除session(再次打开这个地址就无效了) 2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载) 这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样 别的地方就算连到你的下载地址,也是下载不了的。 拓展阅读(具体实现): 1.简单防盗链 $ADMIN[defaulturl] = "http://www.phpfensi.com/404.htm";//盗链返回的地址 $okaysites = array("http://www.phpfensi.com/","http://www.phpfensi.com"); //白名单 $ADMIN[url_1] = "http://www.phpfensi.com/temp/download/";//下载地点1 $ADMIN[url_2] = "";//下载地点2,以此类推 $reffer = $HTTP_REFERER; if($reffer) { $yes = 0; } else { header("Location: $ADMIN[defaulturl]"); } } else { header("Location: $ADMIN[defaulturl]"); }?> 使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接. 文件名?site=1&file=文件 2.服务器防盗链 3.软件下载的防盗链方法 //放置下载软件的根目录相对于当前脚本目录的相对目录 $fileRelPath = "../../software"; //例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, // 空字符串("")表示直接输入网址下载的情况 $excludeReferArr = array("www.phpfensi.com", "phpfensi.com"); chdir($fileRelPath); $fileRootPath = getcwd() ."/"; $filePath=$HTTP_GET_VARS["file"]; $url=parse_url($_SERVER["HTTP_REFERER"]); if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考: (1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案; (2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号