PHP防盗链的基本设置方法

 

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的

实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

简单防盗链


$ADMIN[defaulturl] = "https://www.cwhello.com/";//盗链返回的地址
$okaysites = array("https://www.cwhello.com/","https://www.cwhello.com"); //白名单
$ADMIN[url_1] = "https://www.cwhello.com/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}?>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.
文件名?site=1&file=文件

服务器防盗链

软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath = "../../software";
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,
// 空字符串("")表示直接输入网址下载的情况
$excludeReferArr = array("www.cwhello.com", "cwhello.com");
chdir($fileRelPath);
$fileRootPath = getcwd() ."/";
$filePath=$HTTP_GET_VARS["file"];
$url=parse_url($_SERVER["HTTP_REFERER"]);
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){
?>

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:
(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;
(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处:https://www.cwhello.com/5936.html

(0)
上一篇 2018年3月30日 09:22
下一篇 2018年3月30日 09:53

相关推荐

  • 从事php工作,你知道要掌握哪些技能吗?

    从事PHP工作,大家知道在不同的阶段需要掌握哪些技能吗啊?下面简单的介绍一下: 一PHP初级开发工程师 1. 走进PHP的世界 PHP介绍、PHP版本发展历史、PHP薪资水平和职业发展、WEB开发中基础概念介绍、PHP开发环境搭建...

    2017年12月20日
    092
  • (实用篇)PHP JSON数组与对象的理解

      在PHP后端和客户端数据交互的过程中,JSON数据中有时格式不定,一会儿是数组,一会儿是对象,弄得客户端开发人员要崩溃的感觉。 因此,前后端相关人员先对PHP的json_encode函数原理有必要的了解是最重要的一...

    2016年10月27日
    0136
  • php上传多张图片时,选择图片后即可预览的问题

    这几天一直在解决一个问题,上传图片时选择成功后就能预览。需求:在点击上传图标的时候会在前面的input框中显示出文件名,然后点击后面的查看按钮就可以预览选择的这张图片了,要求不能刷新页面1.一开始的时候打算...

    2022年6月12日
    0111
  • 中文分词 PHP 扩展 SCWS 安装方法

    #进入我的下载目录 cd /mydownload #下载源码包 wget http://www.xunsearch.com/scws/down/scws-1.2.3.tar.bz2 tar xvjf scws-1.2.3.tar.bz2 # 编译安装 cd scws-1.2.3 ./configure --prefix=/usr/local/scws make m...

    2022年6月25日
    052
  • 详解PHP如何遍历对象

    PHP怎么遍历对象?对于php来说,foreach是非常方便好用的一个语法,几乎对于每一个PHPer它都是日常接触最多的请求之一。那么对象是否能通过foreach来遍历呢?答案是肯定的,但是有个条件,那就是对象的遍历只能获得...

    2022年6月27日
    053
  • PHP产生不重复随机数的5个方法总结

    无论是Web应用,还是WAP或者移动应用,随机数都有其用武之地。PHP项目中,PHP程序员是需要经常的和随机数或者随机数组打交道,所以,本文就分享PHP如何产生不重复随机数常用的几种方法! 方法一: 方法二: 方法三 ...

    2018年5月2日
    0119
  • 创建 PSR-4 的 Php 包

    【相关学习推荐:php图文教程】本文是帮助初学者搭建基础的 php composer 包, 本项目源码地址githubpackagist目录结构和初建准备首先创建一个目录来存放所有文件, 这里我 命名为 util-demo , 目录中需要包含两个目录...

    2022年6月21日
    062
  • php实现斗鱼弹幕,一起来欣赏弹幕吧~

    斗鱼弹幕 PHP版本github地址:https://github.com/wjhtime之前写过python获取斗鱼的弹幕 传送门,突发奇想,想要用php来实现。弹幕获取实现起来很简单,用swoole很容易做到了,后期也做了一些命令行格式的优化使用了...

    2022年6月23日
    057