PHP防盗链的基本设置方法

 

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的

实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

简单防盗链


$ADMIN[defaulturl] = "http://www.cwhello.com/";//盗链返回的地址
$okaysites = array("http://www.cwhello.com/","http://www.cwhello.com"); //白名单
$ADMIN[url_1] = "http://www.cwhello.com/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}?>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.
文件名?site=1&file=文件

服务器防盗链

软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath = "../../software";
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,
// 空字符串("")表示直接输入网址下载的情况
$excludeReferArr = array("www.cwhello.com", "cwhello.com");
chdir($fileRelPath);
$fileRootPath = getcwd() ."/";
$filePath=$HTTP_GET_VARS["file"];
$url=parse_url($_SERVER["HTTP_REFERER"]);
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){
?>

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:
(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;
(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

本文来自投稿,不代表科技代码立场,如若转载,请注明出处https://www.cwhello.com/5936.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
上一篇 2018年3月30日 09:22
下一篇 2018年3月30日 09:53

相关推荐

  • php如何使用PHP的PDO_PGSQL扩展。

    PHP作为一种流行的编程语言,在Web开发领域中有着广泛的应用。其中,PHP的PDO_PGSQL扩展是一种常用的PHP扩展,它提供了与PostgreSQL数据库的交互接口,可以实现PHP与PostgreSQL之间的数据传输和交互。本文将详细...

    2023年6月3日
    04
  • 示例php+mysql查询实现无限下级分类树输出

    本文实例讲述了php+mysql查询实现无限下级分类树输出。分享给大家供大家参考,具体如下:这里介绍的php结合mysql查询无限下级树输出,其实就是无限分类。给各位整理了几个php无限分类的例子.【

    2022年6月17日
    0173
  • 实现基于PHP的强大Web应用。

    作为一种流行的后端编程语言,PHP已经被广泛地应用于各类Web应用的开发中。其优点在于其开放性、易用性和强大的生态系统,使得PHP成为了许多开发者的首选。但是,要想实现一款强大的Web应用,仅凭PHP作为编程语言...

    2023年5月30日
    00
  • 利用PHP8中的get_debug_type()函数进行开发调试的技巧。

    PHP 8是PHP的最新版本,并且带来了许多有用的功能和改进。其中一个重要的功能是get_debug_type()函数,它可以帮助开发调试,特别是在处理变量类型和对象时。本文将介绍get_debug_type()函数及其使用技巧,以及如...

    2023年5月21日
    00
  • PHP实现即时通讯聊天消息发送功能。

    随着互联网的不断发展,即时通讯已经成为现代社会日常沟通的主要形式,因此实现即时通讯聊天消息发送功能成为了各个网站和应用程序的必备特性。本文将介绍PHP实现即时通讯聊天消息发送功能的步骤和注意事项。一、...

    2023年5月23日
    011
  • 如何在PHP中进行虚拟人和语音交互。

    在当今快速发展的互联网时代,虚拟人和语音交互成为了最具前景的技术热点。这些技术可以为企业提供更便捷的客户服务,也可以为用户提供更人性化的体验。而PHP作为一款广泛应用于Web开发的语言,也可以通过多种方...

    2023年5月28日
    021
  • PHP操作MySQL详细自学教程(附代码)

      开启PHP操作MySQL的函数库    查看是否开启MySQL函数库功能 创建一个php文件,在这个文件中写phpinfo();,查看当前文件是否有MySQL。 三、   PHP操作MySQL的流程   1.链接数据库 2.选择数据库并设置编码 3...

    2018年3月30日 PHP自学教程
    01.3K
  • php之管理全局状态

    管理全局状态在命令式语言中总是需要一些全局空间。在编程 PHP 或扩展时,我们将明确区分我们所称的请求绑定全局变量和真正的全局变量。请求全局变量是处理请求过程中需要携带和记忆信息的全局变量。一个简单的例...

    2022年6月12日
    0117

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息