插件窝 干货文章 基于PHP实现图片防盗链

基于PHP实现图片防盗链

图片 防盗 脚本 referer 563    来源:    2024-10-12

可以使用PHP来实现图片防盗链。防盗链是一种措施,用于防止其他网站在未经授权的情况下直接链接到你的图片资源。下面是一种简单的PHP代码示例,可以用来检测并阻止盗链:

<?php
// 获取当前请求的域名
$referer = $_SERVER['HTTP_REFERER'];

// 检查请求的来源是否为空或者不属于你的域名
if($referer && !strstr($referer, "yourdomain.com")){
    // 返回403 Forbidden
    header('HTTP/1.1 403 Forbidden');
    exit;
}

// 如果检查通过,则输出图片
$imagePath = 'path_to_your_image.jpg';
header('Content-Type: image/jpeg');
readfile($imagePath);
?>

在上述代码中,我们通过检查$_SERVER['HTTP_REFERER']来获取请求的来源,然后判断来源是否属于你的域名。如果来源不为空且不属于你的域名,那么就返回403 Forbidden状态码,阻止图片的显示。

请注意,这种简单的盗链防护方法可以容易地被绕过,因为$_SERVER['HTTP_REFERER']可以被伪造或者被某些浏览器禁用。更加安全可靠的防盗链方法可能需要结合其他技术和策略来实现。

如果你想要更可靠的图片防盗链方法,可以考虑以下几个方案:

服务器端配置:

使用服务器配置文件(如Apache的.htaccess文件)限制图片的直接访问。你可以设置只允许特定的域名或IP地址访问图片资源。这样,除了你允许的来源,其他网站将无法直接链接到你的图片。

使用服务器脚本语言(如PHP)生成临时的授权链接,只有通过授权链接访问的请求才会被允许显示图片。

生成动态图片链接:

每次请求图片时,动态生成一个带有有效期的链接。这样,每个链接只能用于一次或者一段时间,防止链接被滥用。

将图片链接中的一部分参数进行加密或哈希处理,使其不易被猜测或伪造。

检查请求头信息:

除了检查$_SERVER['HTTP_REFERER']外,还可以根据其他请求头信息来判断请求的合法性。例如,检查User-Agent、Accept等头信息,以确认请求是否来自合法的浏览器。

使用验证码或身份验证:

在图片显示之前,要求用户输入验证码或进行身份验证。只有通过验证的用户才能正常显示图片。

请注意,即使使用了多种防盗链技术,也无法完全阻止图片的盗链。对于高价值或敏感图片,建议采取更多的安全措施,如加密存储、访问控制等。最终,完全防止图片的盗链可能是不可行的,但以上方法可以增加盗链的难度和成本。

方法补充

除了上文的方法,小编还为大家整理了其他PHP生成图片防盗链的方法,希望对大家有所帮助

方法一:使用PHP脚本来实现图片防盗链功能。以下是一个简单的防盗链脚本示例:

<?php
$referer = $_SERVER['HTTP_REFERER'];
$allowed_domains = array('example.com', 'www.example.com');
$allowed_referer = false;

foreach ($allowed_domains as $domain) {
    if (strpos($referer, $domain) !== false) {
        $allowed_referer = true;
        break;
    }
}

if (!$allowed_referer) {
    header('HTTP/1.1 403 Forbidden');
    exit;
}

$image_path = $_GET['path'];
$image_type = pathinfo($image_path, PATHINFO_EXTENSION);
header('Content-Type: image/' . $image_type);
readfile($image_path);

在这个示例中,我们首先获取HTTP Referer头信息,然后检查它是否来自允许的域名列表。如果不是,我们将返回403 Forbidden错误。如果是,我们将读取图片文件并将其输出到浏览器。

方法二:使用防盗链脚本

我们可以将防盗链脚本放在图片所在的目录中,并将图片的路径作为参数传递给脚本。以下是一个使用防盗链脚本的示例:

<img src="" alt="Protected Image">

在这个示例中,我们将图片的路径作为参数传递给防盗链脚本,并将脚本的URL作为图片的src属性值。

方法三:使用防盗链脚本保护WordPress网站上的图片

以下是一个使用防盗链脚本保护WordPress网站上的图片的示例:

function protect_images($content) {
    $pattern = '/<img.*?src="(.*?)".*?>/i';
    preg_match_all($pattern, $content, $matches);

    foreach ($matches[1] as $image_url) {
        $image_path = str_replace(get_site_url(), ABSPATH, $image_url);
        $protected_url = get_site_url() . '/protect_image.php?path=' . $image_path;
        $content = str_replace($image_url, $protected_url, $content);
    }

    return $content;
}
add_filter('the_content', 'protect_images');

在这个示例中,我们使用WordPress的the_content过滤器来获取文章内容中的所有图片,并将它们的URL替换为防盗链脚本的URL。我们还使用str_replace()函数将图片的URL转换为图片的路径,并将其作为参数传递给防盗链脚本。

到此这篇关于基于PHP实现图片防盗链的文章就介绍到这了,更多相关PHP图片防盗链内容请搜索插件窝以前的文章或继续浏览下面的相关文章希望大家以后多多支持插件窝!