PHP防盗链的基本思想&&防盗链的设置方法
PHP防盗链的基本思想&&防盗链的设置方法php
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,但愿对你有帮助,一块儿来看。数据库
盗链是指服务提供商本身不提供服务的内容,经过技术手段绕过其它有利益的最终用户界面(如广告),直接在本身的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供不多的资源,而真正的服务提供商却得不到任何的收益。作好防止盗链的工做,是每一个网站开发者的重要工做。服务器
作好防盗链工做能给网站服务器减小很多压力,这里咱们分享一种php防盗链的session
实现方法:dom
通常的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载学习
个人方法就是在下载页面作文章测试
首先在网站的公共文件里定义一个$key=sdkfjwojf32413这至关于一个密钥同样网站
在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不同)加密
而后用以上两个变量和软件的ID生成一个md5()加密串url
而后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf
这里的id是软件的编号能够根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
而后把certcode保存到session里,
在file.php的参数里面获得的codekey和id再从公共文件里获得$key 再从session里获得$certcode
对codekey进么验证,看是否正确,若是不正确就退出,不然就进行以下操做
一、删除session(再次打开这个地址就无效了)
二、从数据库里读取软件地址,而后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)
这样若是要下载,就必须打开你本身的下载页面,从你的下载页面打开地址才能进行下载,并且下载地址每次都不同,由于生成的随机数不同
别的地方就算连到你的下载地址,也是下载不了的。
拓展阅读(具体实现):
1.简单防盗链
$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}?>
使用方法:将上述代码保存为dao4.php,好比我测试用的validatecode.rar在个人站点里面,则用如下代码表示下载链接.
文件名?site=1&file=文件
2.服务器防盗链
3.软件下载的防盗链方法
//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath = "../../software";
//例外容许链接的网址,注意:自身域名不须要填入,设定为确定能够下载,
// 空字符串("")表示直接输入网址下载的状况
$excludeReferArr = array("www.wreny.com", "wreny.com");
chdir($fileRelPath);
$fileRootPath = getcwd() ."/";
$filePath=$HTTP_GET_VARS["file"];
$url=parse_url($_SERVER["HTTP_REFERER"]);
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){
?>
其实,反盗链方式也有很多, 这里只列出一个大概思想做为参考:
(1)IIS 反盗链, 利用ISAPI_Rewrite,可做为Windows下反盗链的一个解决方案;
(2) 图片反盗链,在图片中加入水印,虽然盗链者能够达到目的,可是却也在为本身的网站作宣传。
以上就是PHP防盗链的基本思想和设置方法,但愿对你们的学习有所帮助。
- 1. 防盗链设置及一些绕过防盗链的方法
- 2. nginx防盗链 s3防盗链
- 3. apache Rewrite防盗链设置方法
- 4. Java-设置防盗链
- 5. 配置防盗链
- 6. 防盗链和反盗链的原理
- 7. 防盗链referer的用法
- 8. php如何防止图片盗用/盗链的两种方法
- 9. nginx 防盗链
- 10. 防盗链
- 更多相关文章...
- • Markdown 链接 - Markdown 教程
- • Swift 可选链 - Swift 教程
- • Kotlin学习(一)基本语法
- • IntelliJ IDEA代码格式化设置
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 防盗链设置及一些绕过防盗链的方法
- 2. nginx防盗链 s3防盗链
- 3. apache Rewrite防盗链设置方法
- 4. Java-设置防盗链
- 5. 配置防盗链
- 6. 防盗链和反盗链的原理
- 7. 防盗链referer的用法
- 8. php如何防止图片盗用/盗链的两种方法
- 9. nginx 防盗链
- 10. 防盗链