我用的php環境是wampserver,安裝好主目錄在www資料夾下面，程式碼放在裡面。

防盜鏈技術就是隻允許某一個頁面訪問，而防止其他網頁訪問該頁面。

這裡舉例：b.html檔案可以檢視news.php頁面，此外的頁面如a.html不可以檢視news.php，如果檢視則會跳轉到非法盜鏈的頁面。

a.html是從瀏覽器裡遠端訪問apache伺服器。

b.html和news.php是apache伺服器裡存在的頁面,兩個都儲存在www裡面

news.html

盜鏈判斷程式碼：asd.php

<?php
//獲取referer 從a.html來的沒有referer引數，而從b.html來的有referer引數
if(isset($_SERVER['HTTP_REFERER']))
{
if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/")==0)//判斷$_SERVER['HTTP_REFERER']是不是以http://localhost/開始的
{
       echo "username:kyx password:123456";
}else  header("Location:warning.php");//跳轉頁面到warning.php
}else header("Location:warning.php");

?>



warning.php

<span style="font-size:18px;"><html>  

  

<b>倒鏈</b>  

  

</html></span>  



防盜鏈驗證程式碼 html

<span style="font-size:18px;"><!DOCTYPE html>  

<html>  

<head>  

<meta charset="UTF-8">  

<title>Insert title here</title>  

</head>  

<body>  

<a href="http://localhost/wml/asd.php">驗證防盜鏈</a>  

</body>  

</html></span>  



 // $_SERVER['HTTP_REFERER']的獲取情況

// 注意 $_SERVER['HTTP_REFERER'] 並不一定總能獲取到，只有在以下情況下才能獲取到：
// 一、能夠取到HTTP_REFERER的情況為以下幾種：
// 1．直接用<a href>
// 2．用Submit或<input type=image>提交的表單(POST or GET)
// 3．使用Jscript提交的表單(POST or GET)
 

// 二、不能取到的情況有以下幾種： // 1．從收藏夾連結 // 2．單擊”主頁”或者自定義的地址 // 3．利用Jscript的location.href or location.replace() // 4．在瀏覽器直接輸入地址 // 5．<%Response.Redirect%> // 6．<%Response.AddHeader%>或<meta http-equiv=refresh>轉向 // 7．用XML載入地址 // strrpos函式講解： // strrpos — 計算指定字串在目標字串中最後一次出現的位置 // 說明 // int strrpos ( string $haystack , string $needle [, int $offset = 0 ] ) // 返回字串 $haystack 中 needle 最後一次出現的數字位置。 // $haystack // 在此字串中進行查詢。 // needle // 如果 needle不是一個字串，它將被轉換為整型並被視為字元的順序值。 // 返回值 // 返回 needle 存在的位置。如果沒有找到，返回 FALSE。