当前位置:首页 > PHP教程 > php高级应用 > 列表

Referer原理与图片防盗链实现方法详解

发布:smiling 来源: PHP粉丝网  添加日期:2021-12-01 10:52:21 浏览: 评论:0 

这篇文章主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下。

本文实例讲述了Referer原理与图片防盗链实现方法,分享给大家供大家参考,具体如下:

1、图片防盗链

在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。

简单代码:

  1. <!DOCTYPE html> 
  2. <html> 
  3. <head> 
  4.   <meta charset="utf-8"> 
  5.   <meta http-equiv="X-UA-Compatible" content="IE=edge"> 
  6.   <title></title> 
  7.   <link rel="stylesheet" href=""> 
  8. </head> 
  9. <body> 
  10.   <!--引用一张百度贴吧的图片--> 
  11.   <img src="http://imgsrc.baidu.com/forum/pic/item/03a4462309f79052204229be04f3d7ca7acbd5d5.jpg"/> 
  12. </body> 
  13. </html> 

出现的问题:

Referer图片防盗链

出错的原因

主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。

浏览器中的请求头信息:

(1)正常使用百度贴吧查看图片的请求头信息

Referer图片防盗链

(2)我的代码的头信息

Referer图片防盗链

相信读者看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。

给自己的站点配置图片防盗链:

(1)在web服务器中开启mod_rewrite模块

#LoadModule rewrite_module modules/mod_rewrite.so,//将前面的#给去掉,然后重新启动服务器

(2)在需要防盗的网站或目录中,写.htaccess文件,并指定防盗链规则

步骤:

新建一个.htaccess文件,在windows中使用另存为的方式来新建此文件

查找手册,在.htaccess文件中利用正则判断

指定规则:

如果是图片资源且referer头信息是来自于本站,则通过

重写规则如下:

假定我的服务器是localhost,规则的意思是,如果请求的是图片资源,但是请求来源不是本站的话,就重定向到当前目录的一张no.png的图片上

  1. RewriteEngine On 
  2. RewriteCond %{SCRIPT_FILENAME} .*\.(jpg|jpeg|png|gif) [NC] 
  3. RewriteCond %{HTTP_REFERER} !localhost [NC] 
  4. RewriteRule .* no.png 

来自localhost的访问:

Referer图片防盗链

来自于其他站点的访问:

Referer图片防盗链

至此,关于防盗链的知识我们学完了,但是不急,既然是一个请求头,当然是可以伪造的,下面我们来说一下反防盗链的规则。

2、反防盗链

上面我的服务器配置了图片防盗链,现在以它来讲解反防盗链,如果我们在采集图片的时候,遇到使用防盗链技术的站点,我们可以在采集图片的时候伪造一个Referer头信息。

下面的代码是从一个配置了图片防盗链的站点下载一张图片。

  1. <?php 
  2. /** 
  3.  * 下载图片 
  4.  * @author webbc 
  5.  */ 
  6. require './Http.class.php';//这个类是我自己封装的一个用于HTTp请求的类 
  7. $http = new Http("http://localhost/booledu/http/apple.jpg"); 
  8. //$http->setHeader('Referer:http://tieba.baidu.com/');//设置referer头 
  9. $res = $http->get(); 
  10. $content = strstr($res,"\r\n\r\n"); 
  11. file_put_contents('./toutupian.jpg',substr($content,4)); 
  12. echo "ok"
  13. ?> 

不加Referer头信息下载的结果:

Referer图片防盗链

加Referer头信息下载的结果:

Referer图片防盗链

相应大家看到这,应该能看出来如何反防盗链吧,其实就是加上一个Referer头信息,那么,每个站点的Referer头信息从哪里找呢?这个应该抓包分析就可以得出来了!

3、封装的Http请求类

  1. <?php 
  2. /** 
  3.  * Http请求类 
  4.  * @author webbc 
  5.  */ 
  6. class Http{ 
  7.   const CRTF = "\r\n"
  8.   private $errno = -1; 
  9.   private $errstr = ''
  10.   private $timeout = 5; 
  11.   private $url = null;//解析后的url数组 
  12.   private $version = 'HTTP/1.1';//http版本 
  13.   private $requestLine = array();//请求行信息 
  14.   private $header = array();//请求头信息 
  15.   private $body = array();//请求实体信息 
  16.   private $fh = null;//连接端口后返回的资源 
  17.   private $response = '';//返回的结果 
  18.   //构造函数 
  19.   public function __construct($url){ 
  20.     $this->connect($url); 
  21.     $this->setHeader('Host:'.$this->url['host']);//设置头信息 
  22.   } 
  23.   //通过URL进行连接 
  24.   public function connect($url){ 
  25.     $this->url = parse_url($url);//解析url 
  26.     if(!isset($this->url['port'])){ 
  27.       $this->url['port'] = 80; 
  28.     } 
  29.     $this->fh = fsockopen($this->url['host'],$this->url['port'],$this->errno,$this->errstr,$this->timeout); 
  30.   } 
  31.   //设置请求行信息 
  32.   public function setRequestLine($method){ 
  33.     $this->requestLine[0] = $method.' '.$this->url['path'].' '.$this->version; 
  34.   } 
  35.   //设置请求头信息 
  36.   public function setHeader($headerLine){ 
  37.     $this->header[] = $headerLine
  38.   } 
  39.   //设置请求实体信息 
  40.   public function setBody($body){ 
  41.     $this->body[] = http_build_query($body); 
  42.   } 
  43.   //发送get请求 
  44.   public function get(){ 
  45.     $this->setRequestLine('GET');//设置请求行 
  46.     $this->request();//发送请求 
  47.     $this->close();//关闭连接 
  48.     return $this->response; 
  49.   } 
  50.   //发送请求 
  51.   private function request(){ 
  52.     //拼接请求的全部信息 
  53.     $reqestArr = array_merge($this->requestLine,$this->header,array(''),$this->body,array('')); 
  54.     $req = implode(self::CRTF,$reqestArr); 
  55.     //print_r($req);die; 
  56.     fwrite($this->fh,$req);//写入信息 
  57.     //读取 
  58.     while(!feof($this->fh)){ 
  59.       $this->response .= fread($this->fh,1024); 
  60.     } 
  61.   } 
  62.   //发送post请求 
  63.   public function post($body = array()){ 
  64.     //设置请求行 
  65.     $this->setRequestLine("POST"); 
  66.     //设置实体信息 
  67.     $this->setBody($body); 
  68.     //设置Content-Type 
  69.     $this->setHeader('Content-Type:application/x-www-form-urlencoded'); 
  70.     //设置Content-Length 
  71.     $this->setHeader('Content-Length:'.strlen($this->body[0])); 
  72.     //请求 
  73.     $this->request(); 
  74.     $this->close();//关闭连接 
  75.     return $this->response; 
  76.   } 
  77.   //关闭连接 
  78.   public function close(){ 
  79.     fclose($this->fh); 
  80.   } 
  81. //测试get 
  82. // $http = new Http("http://news.163.com/16/0915/10/C10ES2HA00014PRF.html"); 
  83. // $result = $http->get(); 
  84. // echo $result; 
  85. //测试post 
  86. /*set_time_limit(0); 
  87. $str = 'abcdefghijklmnopqrstuvwxyz0123456789'; 
  88. while(true){ 
  89.   $http = new Http("http://211.70.176.138/yjhx/message.php"); 
  90.   $str = str_shuffle($str); 
  91.   $username = substr($str,0,5); 
  92.   $email = substr($str,5,10).'@qq.com'; 
  93.   $content = substr($str,10); 
  94.   $message = "发表"; 
  95.   $http->post(array('username'=>$username,'email'=>$email,'content'=>$content,'message'=>$message)); 
  96.   //sleep(0.1); 
  97. }*/ 
  98. ?>

Tags: Referer图片防盗链

分享到: