教你突破基于HTTP_REFERER的防盗链的方法

其实防盗链这个技术并不复杂,目前基本就是在服务器端判断HTTP_REFERER的位置,如果不是来自本站自身,则拒绝输出详细。 那么如果考虑突破防盗链的措施,就需要考虑在HTTPREFERER上面做手脚了。PHP 脚本中对应的变量是$SERVER[HTTPREFERER] ,它存储了 HTTPRE
其实防盗链这个技术并不复杂,目前基本就是在服务器端判断HTTP_REFERER的位置,如果不是来自本站自身,则拒绝输出详细。
那么如果考虑突破防盗链的措施,就需要考虑在HTTPREFERER上面做手脚了。PHP 脚本中对应的变量是$SERVER['HTTPREFERER'] ,它存储了 HTTPREFERER 的值。
由于直接访问目标URL资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的HTTP头的 PHP 脚本。
下面是简单的函数实现:
function getRemoteFile($url, $refer = '') { 
    $option = array( 
            'http' => array( 
                'header' => "Referer:$refer") 
            ); 
    $context = stream_context_create($option); 
    return file_get_contents($url, false, $context); 
} 
这是个比较简单的函数,其功能就是伪造 Referer (使用 streamcontextcreate 函数 )然后获取对方的数据(使用 filegetcontents,需要开启 allowurlfopen )。
如果想「复杂」一点,可以使用 sockets 扩展 ,这不在这里的讨论范围以内。
另外,再提供个获取主机名的正则函数
function getHost($url) { 
    $result = preg_match('/^http://([d|w|.]+)//', $url, $matches); 
    if (sizeof($matches) >= 2)  { 
        return $matches[1]; 
    } else { 
        return null; 
    } 
} 
再进一步的扩展,可以封装成脚本,然后譬如调用
http://127.0.0.1/proxy.php?url=http://i.am/img 
就可以获取那些开启防盗链措施的链接了。
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

在Windows XP下如果没有IIS,那么Apache HTTP Server无疑是最好的替代品了。而它也能够很好的支持ASP.NET1.1/2.0。下面就介绍一下如何搭建该环境。
Linux 基于CentOS的LNMP 服务器部署标准 新手简明版,需要配置centos服务器的朋友可以参考下。
经过几个小时的编译安装配置,基于Nginx0.8.54+PHP5.3.4+MySQL5.5.8的全新LNMP稳定版架构搭建的VPS终于稳定运行。
为了实现网站上面的图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。
前面总结了 基于Xen的VPS的web服务器的配置:ubuntu+nginx+php,下面记录下squid服务器的配置。
跟踪vps已经很久了,但是因为需要特殊端口开服务,所以符合条件的多为Xen平台的vps。众多比较之后选择了vpslink在西雅图机房,速度还不错。