图片防盗链破解 解决图片防盗链问题 反向代理
不少小伙伴的博客,网站都是用图床来实现的,那么如今不少稳定的图床接口都被作了防盗链处理,例如百度、阿里、京东、小米、搜狗等。php
因此咱们应该怎么避开防盗链直接使用图片呢?html
1 防盗的原理是什么?
当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。浏览器
referer是干啥用的呢?服务器
它就是告诉服务器,这个请求的来源是谁,好比:从页面A跳转到页面B,那么页面B收到的referer就是页面A。cookie
可是在图片身上和这个有点不一样,图片是在html页面加载完毕后才加载的,因此图片收到的referer不是网页的上一个页面,而是当前页面。curl
说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。编辑器
那么如今的不少网站是如何利用referer来进行防图片盗链的呢?学习
三种状况下容许引用图片:网站
- 本网站。
- 无referer信息的状况。(服务器认为是从浏览器直接访问的图片URL,因此这种状况下能正常访问)
- 白名单网址。
开始作防盗链处理
一、须要有一个服务器
二、代码使用phpui
<?php
class ImgBridge{
private $water='';
private $imgUrl='';
private $referer='';
private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
private $imgCode='';
private $imgHeader='';
private $imgBody='';
private $imgType='';
public function \_\_construct($config=array()){
foreach($config as $key=>$value){
$this->$key=$value;
}
}
public function getImg($imgUrl){
$this->imgUrl=$imgUrl;
/\*\* 处理url \*/
if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
$this->imgUrl='http://'.$this->imgUrl;
}
/\*\* 解析url中的host \*/
$url\_array=parse\_url($this->imgUrl);
/\*\* 设置referer \*/
$this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer;
/\*\*开始获取 \*/
$this->urlOpen();
$this->imgBody;
/\*\*处理错误 \*/
if($this->imgCode!=200){
$this->error(1);
exit();
}
/\*\*获取图片格式 \*/
preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result);
/\*\*看看是否是图片 \*/
if(!isset($result\[1\])){
$this->error(2);
exit();
}else{
$this->imgType=$result\[1\];
}
/\*\* 输出内容 \*/
$this->out();
}
private function out(){
/\*\* gif 不处理,直接出图 \*/
if($this->imgType=='gif'){
header("Content-Type: image/gif");
echo $this->imgBody;
exit();
}
header("Content-Type: image/png");
/\*\* 其余类型的,加水印 \*/
$im=imagecreatefromstring($this->imgBody);
$white = imagecolorallocate($im, 255, 255, 255);
/\*加上水印\*/
if($this->water){
imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);
}
imagepng($im);
}
private function error($err){
header("Content-Type: image/jpeg");
$im=imagecreatefromstring(file\_get\_contents('./default.jpg'));
imagejpeg($im);
}
private function urlOpen()
{
$ch = curl\_init();
curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl);
curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua);
curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer);
curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1);
curl\_setopt($ch, CURLOPT\_HEADER, 1);
/\*\*跳转也要 \*/
curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true);
/\*\* 支持https \*/
$opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2;
$opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE;
curl\_setopt\_array($ch, $opt);
$response = curl\_exec($ch);
$this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ;
if ($this->imgCode == '200') {
$headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE);
$this->imgHeader = substr($response, 0, $headerSize);
$this->imgBody = substr($response, $headerSize);
return ;
}
curl\_close($ch);
}
}
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http"));
代码命名为dl.php
那么直接能够访问
http://域名/dl.php?url=防盗链图片地址
下面是我部署的反向代理
http://www.likeyunba.com/2.php?url=
请不要拿个人直接用,个人不会长期放着的,只保留短暂1-2个月用于给大家体验。
案例
我用135编辑器上传一张图片,得到图片地址
https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
加上反向代理,破解防盗链处理
http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
HTML格式
<img src="http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg" width="500" />
原文:如何绕过图片防盗链,在本身网站引用别人网站的图片?
不懂能够找我学习
WeChat:face6009
网站:likeyunba.com
相关文章
- 1. 图片防盗链
- 2. 图片防盗链与破解
- 3. nginx防盗链教程 nginx图片防盗链详细解说
- 4. 微信图片防盗链解决
- 5. 小记图片防盗链
- 6. Nginx 图片防盗链
- 7. 图片防盗链实现
- 8. Referer图片防盗链
- 9. Referer与图片防盗链
- 10. apache 图片防盗链
- 更多相关文章...
- • Markdown 图片 - Markdown 教程
- • PHP image2wbmp - 输出WBMP图片 - PHP参考手册
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 图片防盗链
- 2. 图片防盗链与破解
- 3. nginx防盗链教程 nginx图片防盗链详细解说
- 4. 微信图片防盗链解决
- 5. 小记图片防盗链
- 6. Nginx 图片防盗链
- 7. 图片防盗链实现
- 8. Referer图片防盗链
- 9. Referer与图片防盗链
- 10. apache 图片防盗链