本文實例講述了PHP實現防盜鏈的方法。分享給大家供大家參考,具體如下:
$_SERVER['HTTP_REFERER']的獲取情況
注意 $_SERVER['HTTP_REFERER'] 并不一定總能獲取到,只有在以下情況下才能獲取到:
一、能夠取到HTTP_REFERER的情況為以下幾種:
1.直接用<a href>
2.用Submit或<input type=image>提交的表單(POST or GET)
3.使用Jscript提交的表單(POST or GET)
二、不能取到的情況有以下幾種:
1.從收藏夾鏈接
2.單擊”主頁”或者自定義的地址
3.利用Jscript的location.href or location.replace()
4.在瀏覽器直接輸入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>轉向
7.用XML加載地址
strrpos函數講解:
strrpos — 計算指定字符串在目標字符串中最后一次出現的位置
說明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )返回字符串 $haystack 中 needle 最后一次出現的數字位置。
| $haystack | 在此字符串中進行查找。 |
| $needle | 如果 needle不是一個字符串,它將被轉換為整型并被視為字符的順序值。 |
返回值
返回 needle 存在的位置。如果沒有找到,返回 FALSE。
盜鏈判斷代碼:asd.php
<?php
//防盜鏈技術
//先判斷是否獲取到 $_SERVER['HTTP_REFERER'] 變量
if(isset($_SERVER['HTTP_REFERER'])){
//判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的
if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){
echo '<img src="a.png"/>';
}
else{
header("Location:warning.php");//跳轉頁面到warning.php
//echo $_SERVER["HTTP_REFERER"];
}
}
else {
header("Location:warning.php");
}
?>
warning.php
<html> <b>倒鏈</b> </html>
防盜鏈驗證代碼
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <a href="http://localhost/wml/asd.php" rel="external nofollow" >驗證防盜鏈</a> </body> </html>
上面是理解原理
一般通過配置服務器防盜鏈,如nginx配置訪問
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名單
具體配置可百度搜索
更多關于PHP相關內容感興趣的讀者可查看本站專題:《php程序設計安全教程》、《php安全過濾技巧總結》、《PHP運算與運算符用法總結》、《PHP基本語法入門教程》、《php面向對象程序設計入門教程》、《php字符串(string)用法總結》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。