现在多数网站都有防盗链一些简单设置了最常用的就是apache,nginx,iis设置了,那么这种设置是不是不可破的呢,答案是否写了,下面我们一起来看破解方法.

有自己的主机一般都会设计"防盗链",其实包括图片防盗链,和下载防盗链等,使用.htaccess设置防盗链,代码如下:

1. RewriteEngine on 
2. RewriteCond %{HTTP_REFERER} !^$ 
3. RewriteCond %{HTTP_REFERER} !^http://(www.)?phpfensi.com/.*$ [NC] 
4. RewriteRule .(gif|jpg)$ http://www.phpfensi.com /image.gif [R,L] 

nginx设置防盗链,代码如下:

1. location ~* .(gif|jpg|png|swf|flv)$ { 
2.  valid_referers none blocked 111cn.net; 
3.  if ($invalid_referer) { 
4.   rewrite ^/ http://phpfensi.com /234_s.gif; 
5.   #return 404; 
6.  } 
7. } 

但怎么破解防盗链呢? 一般的防盗链是判断来路是否为自己的域名,我们可以使用 php 内置的 file_get_contents 方法来请求这个图片(当然别的后端语言也有类似的方法), 如,getImg.php?url=目标图片连接,代码如下:

1. <?php 
2. header('Content-type: image/jpeg'); 
3. echo file_get_contents(isset($_GET["url"])?$_GET["url"]:'http://xxxx域名 /images/v1/loading-16-16.gif'); 
4. ?>

Tags: php防盗链 apache iis防盗链图片

分享到：