大佬教程收集整理的这篇文章主要介绍了PHP防盗链的基本思想 防盗链的设置方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。
做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:
首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样
在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)
然后用以上两个变量和软件的ID生成一个md5()加密串
然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf
这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key) 然后把certcode保存到session里,
在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode
对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作
1、删除session(再次打开这个地址就无效了)
2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)
这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样
拓展阅读(具体实现):
$reffer = $httpREFERER;
if($reffer) {
$yes = 0;
while(list($domain,$subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url".""."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("LOCATIOn: $ADMIN[$theu]/$file");
} else {
header("LOCATIOn: $ADMIN[defaulturl]");
}
} else {
header("LOCATIOn: $ADMIN[defaulturl]");
}?>
使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.
文件名?site=1&file=文件
其实,反盗链方式也有不少,这里只列出一个大概思想作为参考:
(1)IIS 反盗链,利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;
(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。
以上就是php防盗链的基本思想和设置方法,希望对大家的学习有所帮助。
以上是大佬教程为你收集整理的PHP防盗链的基本思想 防盗链的设置方法全部内容,希望文章能够帮你解决PHP防盗链的基本思想 防盗链的设置方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。