PHP实战：PHP防盗链的基本思想 防盗链的设置方法

《PHP实战：PHP防盗链的基本思想 防盗链的设置方法》要点：
本文介绍了PHP实战：PHP防盗链的基本思想 防盗链的设置方法，希望对您有用。如果有疑问，可以联系我们。

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益.做好防止盗链的工作,是每个网站开发者的重要工作.PHP实例

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现办法：PHP实例

一般的下载的步骤：查找－＞输出查找结果列表－＞进入软件详细页面－＞点击下载按钮－＞打开下载页面->点击下载,开始下载PHP实例

我的办法就是在下载页面做文章PHP实例

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样PHP实例

在下载页面生成一个随机数：$certcode = '84615354' (每次打开生成的都不一样)PHP实例

然后用以上两个变量和软件的ID生成一个md5()加密串PHP实例

然后生成软件的真实下载地址：file.php?id=5&codekey=ksfjwofsdkfsfPHP实例

这里的id是软件的编号可以根据他从数据库找到软件地址　$codekey＝md5($id.$certcode.$key)
然后把certcode保存到session里,PHP实例

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcodePHP实例

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作PHP实例

1、删除session(再次打开这个地址就无效了)PHP实例

2、从数据库里读取软件地址,然后读取软件内容,并输出(用ＰＨＰ的文件读取办法输出要下载的软件内容而不是直接把地址给他下载)PHP实例

这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样PHP实例

别的地方就算连到你的下载地址,也是下载不了的.PHP实例

拓展阅读(具体实现)：PHP实例

1.简单防盗链PHP实例

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址 
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单 
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1 
$ADMIN[url_2] = "";//下载地点2,以此类推 
 
$reffer = $HTTP_REFERER; 
if($reffer) { 
$yes = 0; 
while(list($domain, $subarray) = each($okaysites)) { 
if (ereg($subarray,"$reffer")) { 
$yes = 1; 
} 
} 
$theu = "url"."_"."$site"; 
if ($ADMIN[$theu] AND $yes == 1) { 
header("Location: $ADMIN[$theu]/$file"); 
} else { 
header("Location: $ADMIN[defaulturl]"); 
} 
} else { 
header("Location: $ADMIN[defaulturl]"); 
}?> 

使用办法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.PHP实例

文件名?site=1&file=文件PHP实例

2.服务器防盗链PHP实例

3.软件下载的防盗链办法PHP实例

//放置下载软件的根目录相对于当前脚本目录的相对目录 
$fileRelPath = "../../software"; 
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, 
// 空字符串("")表示直接输入网址下载的情况 
$excludeReferArr = array("www.wreny.com", "wreny.com"); 
chdir($fileRelPath); 
$fileRootPath = getcwd() ."/"; 
$filePath=$HTTP_GET_VARS["file"]; 
$url=parse_url($_SERVER["HTTP_REFERER"]); 
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 
?> 

其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考：PHP实例

(1)IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案；PHP实例

(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传.PHP实例

以上就是PHP防盗链的基本思想和设置办法,希望对大家的学习有所帮助.PHP实例

《PHP实战：PHP防盗链的基本思想 防盗链的设置方法》是否对您有启发，欢迎查看更多与《PHP实战：PHP防盗链的基本思想 防盗链的设置方法》相关教程，学精学透。维易PHP学院为您提供精彩教程。

转载请注明本页网址：
http://www.vephp.com/jiaocheng/8656.html