PHP做好防盗链的基本思想 防盗链的设置方法

开发 后端
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想,希望对你有帮助,一起来看。

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体实现):

1.简单防盗链

  1. $ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址  
  2. $okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单   
  3. $ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1  
  4. $ADMIN[url_2] = "";//下载地点2,以此类推  
  5.  
  6. $reffer = $HTTP_REFERER;  
  7. if($reffer) {  
  8. $yes = 0;  
  9. while(list($domain$subarray) = each($okaysites)) {  
  10. if (ereg($subarray,"$reffer")) {  
  11. $yes = 1;  
  12. }  
  13. }  
  14. $theu = "url"."_"."$site";  
  15. if ($ADMIN[$theu] AND $yes == 1) {  
  16. header("Location: $ADMIN[$theu]/$file");  
  17. else {  
  18. header("Location: $ADMIN[defaulturl]");  
  19. }  
  20. else {  
  21. header("Location: $ADMIN[defaulturl]");  
  22. }?> 

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

  1. //放置下载软件的根目录相对于当前脚本目录的相对目录  
  2. $fileRelPath = "../../software";  
  3. //例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,  
  4. // 空字符串("")表示直接输入网址下载的情况  
  5. $excludeReferArr = array("www.wreny.com""wreny.com");  
  6. chdir($fileRelPath);  
  7. $fileRootPath = getcwd() ."/";  
  8. $filePath=$HTTP_GET_VARS["file"];  
  9. $url=parse_url($_SERVER["HTTP_REFERER"]);  
  10. if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost$excludeReferArr)){   
  11. ?> 

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵ 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

【编辑推荐】

  1. 8种网站防止盗链的方法
  2. 高效PHP程序必知的53个技巧
  3. PHP程序员突破成长瓶颈
  4. PHP中几个常用的时间应用方式
  5. 非常实用 十个PHP高级应用技巧
责任编辑:于铁 来源: 互联网
相关推荐

2019-08-25 07:15:47

Nginx防盗链Linux

2017-03-22 14:41:43

2020-06-15 09:41:47

网络安全数据技术

2024-07-18 09:19:17

Nginx图片安全性

2024-01-31 23:27:50

盗链Node.js

2020-09-01 16:56:58

华为云

2011-05-23 09:32:43

2018-05-25 09:29:18

架构分布式架构系统分拆

2017-02-06 14:12:29

大数据数据分析基本思想

2017-07-17 14:45:43

数据库DB分库切分策略

2012-11-14 16:07:20

2016-12-16 12:27:23

数据分析大数据

2013-05-20 11:06:00

ATMATM防盗

2012-04-12 10:15:23

2010-01-13 18:22:55

VB.NET对话框

2015-08-14 11:40:33

2015-02-12 13:13:25

网络安全安全威胁网络诈骗

2010-08-24 13:38:10

AndroidAndroid防盗版系

2015-12-03 10:13:25

华为EMUI 4.0

2009-12-28 15:31:50

点赞
收藏

51CTO技术栈公众号