您当前的位置: 首页 > 网站编程 > PHP教程 > PHP做好防盗链的设置方法

PHP做好防盗链的设置方法

作者:不详 来源:网络 发布时间: 2014-08-14 21:39 点击:
盗链 是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的 网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收 益

PHP做好防盗链的设置方法

  盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的 网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收 益。做好防止盗链的工作,是每个网站开发者的重要工作。

  做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

  一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

  我的方法就是在下载页面做文章

  首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

  在下载页面生成一个随机数:$certcode = '84615354' (每次打开生成的都不一样)

  然后用以上两个变量和软件的ID生成一个md5()加密串

  然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

  这里的id是软件的编号可以根据他从数据库找到软件地址$codekey=md5($id.$certcode.$key)

  然后把certcode保存到session里,

  在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

  对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

  1、删除session(再次打开这个地址就无效了)

  2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

  这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

  别的地方就算连到你的下载地址,也是下载不了的。

  拓展阅读(具体实现):

  1.简单防盗链

  $ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址 $okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单 $ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1 $ADMIN[url_2] = "";//下载地点2,以此类推   $reffer = $HTTP_REFERER; if($reffer) { $yes = 0; while(list($domain, $subarray) = each($okaysites)) { if (ereg($subarray,"$reffer")) { $yes = 1; } } $theu = "url"."_"."$site"; if ($ADMIN[$theu] AND $yes == 1) { header("Location: $ADMIN[$theu]/$file"); } else { header("Location: $ADMIN[defaulturl]"); } } else { header("Location: $ADMIN[defaulturl]"); }?>

  使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点http://vvschool.cn/temp/download里面,则用以下代码表示下载连接.

  文件名?site=1&file=文件

  2.服务器防盗链

  3.软件下载的防盗链方法

  //放置下载软件的根目录相对于当前脚本目录的相对目录 $fileRelPath = "../../software"; //例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, // 空字符串("")表示直接输入网址下载的情况 $excludeReferArr = array("www.wreny.com", "wreny.com"); chdir($fileRelPath); $fileRootPath = getcwd() ."/"; $filePath=$HTTP_GET_VARS["file"]; $url=parse_url($_SERVER["HTTP_REFERER"]); if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ ?>

  其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵ 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。
分享到:
本文"PHP做好防盗链的设置方法"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4