php如何禁止盗链

php禁止盗链的方法:首先在网站的公共文件里定义一个“$key=sdkfjwojf32413”;然后在下载页面生成一个随机数;接着生成一个md5加密串;最后生成软件的真实下载地址,并把certcode保存% Y g q 7 G D +到sessiou 7 - 4 r / ! + tn里即可。

php如何禁止盗链

推荐:《PHP视频教程》

盗链是指服@ X 4 8 m [务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告)P ) x k A,直接在自己的网站上向最终用~ p = B L b 户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的` | R * ) k w = ^资源,而真正的服务提供商却得不到任何的收益。做好防止盗链的工作,是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力,这里我们分享一2 f ( 8 ` - =php防盗链的实现方法:

一般的a 3 # W下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开= x D 9下载页面->点击下载,开始下载

我的6 q y d G T方法就是在下载页面做文章

首先7 7 d 0 E e在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生r ^ { [ ,成一个随机数:$certcode = '8461535# 4 b g $ Q # ]4' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址:file.php?id=5&? z ( vamp;codekey=k$ * u ^sfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certO l 4 E )code.$key)
然后把certcode保存到session里,

在file.php的参数里面得到的codekN 3 wey和id再从公共文件里得到_ 6 i ~ w N 6 k$key 再从sessc $ K qion里得到$certcode

对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

1、删除session(再次打开这6 P h + ) + 7 | c个地址就无效了)

2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内} W 7 T Q容而不是直接把地址给他下载)

这样如果要下载,就o X _ | - y d a G必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为r Y S J , I .生成的随机数不一样

别的地方就算连到你的下载地址,也是下载不了的。

拓展阅读(具体X X f实现):

1.简单防盗链

$ADMIN[defaulturl] = "http://www.vF Y z *vschool.cn/404.htm";//盗链返回的地址
$okaysite% P k {s = array("http://www.v* t 1 b E Y Y o 4vschool.cn/","http://www.siyizhu.com"); //白名单
$ADMIN[url_l c 4 v r Q ] ]1] = "http://www.vvschoolC Q m v / 2 % -.cn/temp/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("LocaI / B ^ B { u ]tion: $ADMIN[defaulturl]");
}

9 j Q件名?site=1&+ a * * 5 Y k 6amp;file=文件使用方法:将上述代码g x Q V V = :保存为dao4.T U =php,比如我测试用的validatecode.rar在我的站点里面,则用以a Q (下代码表示下载连接.

2.服务器防盗链

3.软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录
$fileRelPath= "../../software";
//例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载,
// 空字符串("")表示直接输入网址下载的情况
$excludeReferArr= array(S ` k e ^ m 1 }"www.wreny.com","wren? r !y.com"6 K * g U L Q Q R);
chdir($fileRe( + e j O 2 glPath);
$fileRootPath= getcwd() ."/";
$filePath- ! d i  c=$HTTP_GET_VARw ^ R 7 C o zS["file"];
$url=parse_url($_SU ` + g 9ERVER["HTTP_REFERER"]);
if($url[hoJ E 3 _st]!=$_SERVER["HTTP_HOST"] && !in_array($referHost,$excludeReferArr)){

(1)IIS 反盗链, 利用IP E ( 5 r a GSAPI_Rewrite,可作为Windows下反盗链的一个解决方案;其实,反盗链方式也有不少, 这里只列出一个大概思想作为参考:

(2) 图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。

以上就是PHP防盗链的基本思想和设置方法,希望对大家的学习有所帮助。

以上就是php如何禁止盗链的详细内容。