怎么防止php防盗链

一、防止PHP防盗链的方法

防止PHP防盗链是保护网站内容安全的重要措施之一。下面是一些常用的防止PHP防盗链的方法：

1、Referer验证：在PHP代码中判断请求的Referer字段，只允许特定的域名访问页面或资源，来防止盗链。可以使用以下代码实现：

“`
if(!isset($_SERVER[‘HTTP_REFERER’]) || parse_url($_SERVER[‘HTTP_REFERER’])[‘host’] != ‘yourdomain.com’){
header(‘HTTP/1.1 403 Forbidden’);
exit;
}
“`

2、生成访问密钥：生成一个唯一的访问密钥，只有携带正确的密钥才能访问页面或资源。可以使用以下代码实现：

“`
$secret_key = ‘your_secret_key’;
$referer = isset($_SERVER[‘HTTP_REFERER’]) ? $_SERVER[‘HTTP_REFERER’] : ”;
$access_key = md5($secret_key.$referer);
if(!isset($_GET[‘access_key’]) || $_GET[‘access_key’] != $access_key){
header(‘HTTP/1.1 403 Forbidden’);
exit;
}
“`

3、IP地址验证：只允许特定的IP地址访问页面或资源，可以使用以下代码实现：

“`
$allowed_ips = array(‘127.0.0.1’, ‘192.168.0.1’);
$client_ip = $_SERVER[‘REMOTE_ADDR’];
if(!in_array($client_ip, $allowed_ips)){
header(‘HTTP/1.1 403 Forbidden’);
exit;
}
“`

4、使用URL签名：在URL中加入签名参数，以验证请求的合法性。可以使用以下代码实现：

“`
$secret_key = ‘your_secret_key’;
$url = ‘http://yourdomain.com/resource.jpg’;
$expires = time() + 60; // 有效期为60秒
$signature = md5($secret_key.$url.$expires);
$signed_url = $url.’?expires=’.$expires.’&signature=’.$signature;

// 在资源链接中添加签名参数
赞同 2年前 0条评论

如何防止 PHP 防盗链

1. 检查HTTP Referer字段
PHP可以通过检查HTTP请求中的Referer字段来验证来源是否合法。Referer字段包含了请求来源的URL信息。可以通过正则表达式匹配合法的来源域名，比如只允许特定的域名引用该资源，其他域名则不允许访问。

2. 生成临时URL
可以使用PHP动态生成临时URL来防止盗链。通过在URL中添加额外参数作为验证标识，只有传递正确的验证参数才能获得有效的访问权限。这样即使资源的URL被非法引用，也无法正常访问，提高了安全性。

3. 使用Token验证
使用Token验证是一种常用的防盗链方法。在请求来源正常的情况下，服务器会生成一个特定格式的Token，并将Token附加在URL后面，客户端在访问资源时必须在URL中携带Token才能获得访问权限。只有合法的请求才能生成正确的Token，从而有效防止盗链。

4. 设置防盗链HTTP头部
服务器可以在HTTP响应头部中设置防盗链相关的信息，可以包含允许访问的域名白名单或者禁止访问的域名黑名单。这样即使资源的URL被非法引用，由于请求头部不符合要求，服务器会拒绝访问。

5. 加密资源URL
可以对资源的URL进行加密处理，使得非法用户无法直接通过访问URL获取到资源的真实路径。可以使用加密算法对URL进行加密，然后在服务器端进行解密处理，从而防止直接暴露资源的真实路径，提高了安全性。

总结来说，防止PHP盗链需要综合使用多种方法，如检查HTTP Referer字段、生成临时URL、使用Token验证、设置防盗链HTTP头部等。通过这些措施可以有效防止非法用户盗链你的资源，保护资源的安全性。

要防止 PHP 防盗链，可以通过以下步骤和方法：

1. 检查来源请求：可以通过检查 HTTP 请求头部的 Referer 字段来判断请求的来源。防盗链就是要屏蔽非授权的网站，所以我们需要验证请求的来源是否是我们授权的站点。如果 Referer 字段为空或者不是我们授权的站点，则返回错误页面或者跳转到指定页面。

2. 修改 .htaccess 文件：在网站的根目录下，找到并编辑名为 .htaccess 的文件（如果没有则新建一个），添加以下代码：

“`
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?your-authorized-site\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
“`

上述代码中，`your-authorized-site\.com` 表示你授权的网站域名，`jpg|jpeg|png|gif` 是你想要防盗链的图片格式。这样设置后，如果有非授权站点引用了你的图片，将会显示403 Forbidden 错误。

3. 使用 PHP 检查来源：在 PHP 代码中，可以使用 `$_SERVER[‘HTTP_REFERER’]` 变量来获取请求的来源。通过判断该变量的值，可以实现对请求来源的控制，若来源不符合要求则显示错误提示或者跳转到指定页面。例如：

“`php
$allowedReferer = ‘http://www.your-authorized-site.com’;
$referer = $_SERVER[‘HTTP_REFERER’];

if ($referer != $allowedReferer) {
// 非授权来源，返回错误页面或者跳转到指定页面
header(‘Location: http://www.your-authorized-site.com/error.html‘);
exit;
} else {
// 授权来源，继续处理请求
// …
}
“`

需要注意的是，`$_SERVER[‘HTTP_REFERER’]` 变量的值是可以被伪造的，所以这种方法只能作为一种基础的防护手段，不能完全依赖这个变量来确定请求的来源。

4. 使用 session 验证：可以在授权的页面中生成一个 session 变量，然后在需要防盗链的页面中验证该 session 变量是否存在或者是否符合要求。如果没有正确的 session 值，就拒绝访问。这种方法相对安全，但也需要注意 session 的管理和过期时间等问题。

5. 使用防盗链工具：还可以使用一些专门的防盗链工具来进行防护，这些工具可以实时监控请求来源，并及时屏蔽非授权的站点。

以上是一些常见的方法来防止PHP被盗链的措施，你可以根据自己的实际情况选择合适的方式来实现。需要注意的是，没有绝对安全的防盗链方法，只能尽可能的增加盗链的门槛。