2. 程式人生 > >PHP如何進行有效地防盜鏈操作?如何根據圖片ID訪問圖片?

PHP如何進行有效地防盜鏈操作?如何根據圖片ID訪問圖片?

阿新 發佈:2018-12-26

科學技術十分發達的今天,在網際網路世界裡,採集網站非常多,很多網站都喜歡盜鏈或者盜用別人網站的圖片,這樣不僅侵權,還導致被盜鏈的網站消耗大量的流量,給伺服器造成比較大的壓力。那麼接下來談一談如何進行有效地防盜鏈操作。

直接訪問圖片,成功訪問


那麼如何控制不能直接訪問圖片呢?

我們可以把images目錄設定成不充許http訪問(把圖片目錄的:讀取、目錄瀏覽 兩個許可權去掉)。

apache環境中,在你的圖片目錄中加上下面這個檔案即可。

檔名 .htaccess

# options the .htaccess files in directories can override.
# Edit apache/conf/httpd.conf to AllowOverride in .htaccess
# AllowOverride AuthConfig
# Stop the directory list from being shown
Options -Indexes
# Controls who can get stuff from this server.
Order Deny,Allow
Deny from all
Allow from localhost

如圖所示:


加上該檔案後,直接訪問圖片,就會出現以下提示,這樣就有效控制直接訪問圖片了


直接走程式碼,用程式碼說話。

我們先來看下$_SERVER['HTTP_REFERER']是什麼?

答案是

來源網址。

比如你當前訪問a.php,這個檔案上面有一個連線到b.php的超連結,當你點選超鏈後,這個值就是a.php,如果在瀏覽器中直接輸入b.php訪問,這個值就是空。

本機測試頁面:

<!DOCTYPE html>
<html lang="en">
    <head>
        <title>防盜鏈頁面</title>
        <meta charset="utf-8">
    </head>
    <body>
        <img src="http://127.0.0.1/fangdaolian/image.php?img_id=1" alt="" width="250" height="350" />
        <a href="http://127.0.0.1/fangdaolian/image.php?img_id=1" target="_blank">點我看圖</a>
    </body>
</html>

後端處理程式碼:

<?php
    class Imgdata{
        public $img_id;

        public function __construct($id){
            header('Content-Type: image/jpeg');
            $this->img_id = $id;
        }

        //輸出圖片
        public function output_img(){
            //進行防盜鏈處理
            if(isset($_SERVER['HTTP_REFERER'])){
                $parse_url = parse_url($_SERVER['HTTP_REFERER']);//對來源網址進行解析
                $allow_host_arr = [//執行訪問的主機陣列,實際專案開發時,可以通過配置檔案進行配置
                    '127.0.0.1',
                    'localhost',
                    '192.168.2.54'
                ];
                if(in_array($parse_url['host'], $allow_host_arr)){
                    echo file_get_contents("images/".$this->img_id.".jpg");
                }else{
                    echo file_get_contents('images/fdl2.png');//如果是防盜鏈,則已警告圖片進行展現
                }
            }else{
                echo file_get_contents('images/fdl1.png');//如果是防盜鏈,則已警告圖片進行展現
            }
        }
    }
    $img_id = $_GET['img_id'];//獲取圖片id
    $img = new Imgdata($img_id);//圖片路徑,一般儲存在資料庫裡,使用者無法獲取真實路徑,可根據圖片ID來獲取
    $img->output_img();//輸出圖片

瀏覽器訪問:



點選“點我看圖”,成功訪問


均能正常訪問

那麼,現在我們把程式碼部署到遠端伺服器上(模擬成別人的圖片伺服器),看下情況如何

本地測試頁面(模擬成自己的專案)程式碼改成:

<!DOCTYPE html>
<html lang="en">
    <head>
        <title>防盜鏈頁面</title>
        <meta charset="utf-8">
    </head>
    <body>
        <img src="http://125.77.22.119:20322/fangdaolian/image.php?img_id=1" alt="" width="250" height="350" /><!--盜用遠端伺服器的圖片-->
        <a href="http://125.77.22.119:20322/fangdaolian/image.php?img_id=1" target="_blank">點我看圖</a><!--盜用連結-->
    </body>
</html>

遠端伺服器的主機設定為


現在瀏覽器訪問情況:


然後點選“點我看圖”,還是會提示錯誤,無法訪問圖片


通過該測試,我們就成功的模擬了自己專案裡盜用別人的連結操作,即使訪問路徑正確也無法訪問。

相關推薦

PHP如何進行有效防盜操作?如何根據圖片ID訪問圖片

科學技術十分發達的今天,在網際網路世界裡,採集網站非常多,很多網站都喜歡盜鏈或者盜用別人網站的圖片,這樣不僅侵權,還導致被盜鏈的網站消耗大量的流量,給伺服器造成比較大的壓力。那麼接下來談一談如何進行有效地防盜鏈操作。直接訪問圖片,成功訪問那麼如何控制不能直接訪問圖片呢?我們可

學習筆記18_防盜操作

超鏈接 防盜 stand 學習筆記 end one ntc global 盜鏈 *盜鏈:就是別人使用自己的網站的url作為超鏈接 在Global.asax中, protect void Application_BeginRequest() {    if(Request.U

PHP中使用Referer防盜

步驟一:開啟模組LoadModulerewrite_module modules/mod_rewrite.so,重啟伺服器 步驟二:在網站的目錄下 建立 .htaccess 檔案,普通的 右鍵 新建

PHP及相關服務器防盜

cas 禁止訪問 expires 提示 防盜鏈 match jpeg 域名 str 服務器防盜鏈 假設域名為www.localhost.com   1.apache配置httpd.conf     SetEnvIfNoCase Referer "^http://www.

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

LNMP(nginx防盜訪問控制,解析php相關配置,Nginx代理,常見502問題)

端口 eal val request bmp 方案 theme lob www 一、nginx防盜鏈nginx防盜鏈:[root@lnmp ~]# vim /usr/local/nginx/conf/vhost/test.com.conf 添加以下內容location

Nginx的防盜、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

Linux學習筆記Nginx的防盜鏈 Nginx的訪問控制 禁止上傳圖片目錄裏php解析 Nginx解析php的配置 Nginx代理 Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

Nginx防盜 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

nginx防盜+訪問控制+限制指定目錄運行php+解析支持php+現在user_agent

訪問控制 防盜鏈 限制目錄允許php 支持php 限制agent nginx防盜鏈 作用:防止其他網站引用本web站圖片與視頻資源,導致本站流量過大,從而造成不必要的經濟開支;比如:本網站test.com有圖片文件1.gif,而B網站使用test.com/1.gif 引用我們的圖片,那麽本

nginx防盜訪問控制,解析PHP配置,代理

nginx防盜鏈 訪問控制 解析PHP配置代理 配置防盜鏈編輯配置文件valid_referers 定義一個白名單 如果不匹配403return 403也可以定義deny all 拒絕nginx 訪問控制編輯配置文件 只要匹配到就不繼續匹配location 定義目錄allow 允許deny

2018-3-1512周4次課 Nginx防盜訪問控制、配置PHP解析、代理

Nginx12.13 Nginx防盜鏈[root@localhost test.com]# vim /usr/local/nginx/conf/vhost/test.com.conf~* 表示不區分大小寫白名單 *.test.com,如果不是白名單,則返回403[root@localhost test.com

Nginx配置:防盜訪問控制、解析PHP以及代理

防盜鏈 訪問控制 Nginx代理 一、Nginx防盜鏈 防盜鏈是指一個網站的資源(圖片或附件)未經允許在其它網站提供瀏覽和下載,尤其熱門資源的盜鏈,對網站帶寬的消耗非常大,設置防盜鏈以節省資源。 1、修改虛擬主機配置文件 [root@zlinux vhost]# vim linuxtest.c

Nginx防盜以及訪問控制,Nginx解析php配置和代理

NginxNginx防盜鏈 1.編輯配置文件: [root@weixing01 ~]# vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jp

nginx防盜訪問控制、PHP解析、服務器代理

nginx防盜鏈、訪問控制、PHP解析、12.13 Nginx防盜鏈 因為該配置也使用location板塊,所以本節可結合日誌管理一起配置: [root@centos-01linux ~]# vim /usr/local/nginx/conf/vhost/test.com.conf……location ~ ^

14.Nginx防盜&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

12.13 Nginx防盜 12.14 Nginx訪問控制 12.15 Nginx解析php相關配

12.13 Nginx防盜鏈 12.1412.13 Nginx防盜鏈 vim /usr/local/nginx/conf/vhost/test.com.conf加入location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)

LNMP(3) 靜態文件不記錄日誌和過期時間、Nginx防盜、Nginx訪問控制、解析php

Nginx解析php相關配置 靜態文件不記錄日誌和過期時間進入到虛擬主機配置文件 cd /usr/local/nginx/conf/vhost 編輯虛擬主機配置文件:vim test.com.conf 添加內容: 配置如下location ~ .*\.(gif|jpg

四十九、Nginx防盜、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v

Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

nginxNginx防盜鏈首先進入到/usr/local/nginx/conf/vhost/目錄下,編輯配置文件 vim test.com.confvim test.com.conf然後如數如下內容location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|b

49.Nginx防盜、Nginx訪問控制、Nginx解析php相關配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 一、Nginx防盜鏈 配置如下,可以和上面的配置結合起來 vim /usr/local/nginx/conf/vhost/test.com.conf location ~* ^.+\.(gif|jpg|p