Referer原理與圖片防盜鏈實現(xiàn)方法詳解

2024-05-05 00:10:05

字體：大中小

供稿：網(wǎng)友

本文實例講述了Referer原理與圖片防盜鏈實現(xiàn)方法。分享給大家供大家參考，具體如下：

1、圖片防盜鏈

在一些大型網(wǎng)站中，比如百度貼吧，該站點的圖片采用了防盜鏈的規(guī)則，以至于使用下面代碼會發(fā)生錯誤。

簡單代碼：

<!DOCTYPE html><html><head>  <meta charset="utf-8">  <meta http-equiv="X-UA-Compatible" content="IE=edge">  <title></title>  <link rel="stylesheet" href=""></head><body>  <!--引用一張百度貼吧的圖片-->  <img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/></body></html>

出現(xiàn)的問題：

Referer,原理,圖片,防盜鏈

出錯的原因

主要是該站點的圖片采用了防盜鏈的規(guī)則，其實這個規(guī)則也比較簡單，和大家一說就知道啦，主要是該站點在得知有請求時，會先判斷請求頭中的信息，如果請求頭中有Referer信息，然后根據(jù)自己的規(guī)則來判斷Referer頭信息是否符合要求，Referer 信息是請求該圖片的來源地址。

瀏覽器中的請求頭信息：

（1）正常使用百度貼吧查看圖片的請求頭信息

Referer,原理,圖片,防盜鏈

（2）我的代碼的頭信息

Referer,原理,圖片,防盜鏈

相信讀者看到這，也就明白了，為什么我的代碼不能訪問到圖片，而是顯示一張警告盜鏈圖片，因為我們的Referer頭信息和百度貼吧的不同，當(dāng)我的請求發(fā)出去時，該站點查看Referer頭信息，一看來源不是本站，就重定向到另外一張圖片了。

給自己的站點配置圖片防盜鏈：

（1）在web服務(wù)器中開啟mod_rewrite模塊

#LoadModule rewrite_module modules/mod_rewrite.so，//將前面的#給去掉，然后重新啟動服務(wù)器

（2）在需要防盜的網(wǎng)站或目錄中，寫.htaccess文件，并指定防盜鏈規(guī)則

步驟：

新建一個.htaccess文件，在windows中使用另存為的方式來新建此文件
查找手冊，在.htaccess文件中利用正則判斷

指定規(guī)則：

如果是圖片資源且referer頭信息是來自于本站，則通過

重寫規(guī)則如下：

假定我的服務(wù)器是localhost,規(guī)則的意思是，如果請求的是圖片資源，但是請求來源不是本站的話，就重定向到當(dāng)前目錄的一張no.png的圖片上

RewriteEngine On
RewriteCond %{SCRIPT_FILENAME} .*/.(jpg|jpeg|png|gif) [NC]
RewriteCond %{HTTP_REFERER} !localhost [NC]
RewriteRule .* no.png

來自localhost的訪問：

Referer,原理,圖片,防盜鏈

來自于其他站點的訪問：

Referer,原理,圖片,防盜鏈

至此，關(guān)于防盜鏈的知識我們學(xué)完了，但是不急，既然是一個請求頭，當(dāng)然是可以偽造的，下面我們來說一下反防盜鏈的規(guī)則。

2、反防盜鏈

上面我的服務(wù)器配置了圖片防盜鏈，現(xiàn)在以它來講解反防盜鏈，如果我們在采集圖片的時候，遇到使用防盜鏈技術(shù)的站點，我們可以在采集圖片的時候偽造一個Referer頭信息。

下面的代碼是從一個配置了圖片防盜鏈的站點下載一張圖片。

<?php/** * 下載圖片 * @author webbc */require './Http.class.php';//這個類是我自己封裝的一個用于HTTp請求的類$http = new Http("http://localhost/booledu/http/apple.jpg");//$http->setHeader('Referer:http://tieba.baidu.com/');//設(shè)置referer頭$res = $http->get();$content = strstr($res,"/r/n/r/n");file_put_contents('./toutupian.jpg',substr($content,4));echo "ok";?>

不加Referer頭信息下載的結(jié)果：

Referer,原理,圖片,防盜鏈

加Referer頭信息下載的結(jié)果：

Referer,原理,圖片,防盜鏈

相應(yīng)大家看到這，應(yīng)該能看出來如何反防盜鏈吧，其實就是加上一個Referer頭信息，那么，每個站點的Referer頭信息從哪里找呢？這個應(yīng)該抓包分析就可以得出來了！

3、封裝的Http請求類

<?php/** * Http請求類 * @author webbc */class Http{  const CRTF = "/r/n";  private $errno = -1;  private $errstr = '';  private $timeout = 5;  private $url = null;//解析后的url數(shù)組  private $version = 'HTTP/1.1';//http版本  private $requestLine = array();//請求行信息  private $header = array();//請求頭信息  private $body = array();//請求實體信息  private $fh = null;//連接端口后返回的資源  private $response = '';//返回的結(jié)果  //構(gòu)造函數(shù)  public function __construct($url){    $this->connect($url);    $this->setHeader('Host:'.$this->url['host']);//設(shè)置頭信息  }  //通過URL進(jìn)行連接  public function connect($url){    $this->url = parse_url($url);//解析url    if(!isset($this->url['port'])){      $this->url['port'] = 80;    }    $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout);  }  //設(shè)置請求行信息  public function setRequestLine($method){    $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version;  }  //設(shè)置請求頭信息  public function setHeader($headerLine){    $this->header[] = $headerLine;  }  //設(shè)置請求實體信息  public function setBody($body){    $this->body[] = http_build_query($body);  }  //發(fā)送get請求  public function get(){    $this->setRequestLine('GET');//設(shè)置請求行    $this->request();//發(fā)送請求    $this->close();//關(guān)閉連接    return $this->response;  }  //發(fā)送請求  private function request(){    //拼接請求的全部信息    $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array(''));    $req = implode(self::CRTF,$reqestArr);    //print_r($req);die;    fwrite($this->fh,$req);//寫入信息    //讀取    while(!feof($this->fh)){      $this->response .= fread($this->fh,1024);    }  }  //發(fā)送post請求  public function post($body = array()){    //設(shè)置請求行    $this->setRequestLine("POST");    //設(shè)置實體信息    $this->setBody($body);    //設(shè)置Content-Type    $this->setHeader('Content-Type:application/x-www-form-urlencoded');    //設(shè)置Content-Length    $this->setHeader('Content-Length:'.strlen($this->body[0]));    //請求    $this->request();    $this->close();//關(guān)閉連接    return $this->response;  }  //關(guān)閉連接  public function close(){    fclose($this->fh);  }}//測試get// $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html");// $result = $http->get();// echo $result;//測試post/*set_time_limit(0);$str = 'abcdefghijklmnopqrstuvwxyz0123456789';while(true){  $http = new Http("http://211.70.176.138/yjhx/message.php");  $str = str_shuffle($str);  $username = substr($str,0,5);  $email = substr($str,5,10).'@qq.com';  $content = substr($str,10);  $message = "發(fā)表";  $http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message));  //sleep(0.1);}*/?>

希望本文所述對大家PHP程序設(shè)計有所幫助。

注：相關(guān)教程知識閱讀請移步到PHP教程頻道。

上一篇：Smarty模板類內(nèi)部原理實例分析

下一篇：PHP使用DOM對XML解析處理操作示例