PHP防盗链的基本思想防盗链的设置方法

更新时间：2015年09月25日 15:10:45 投稿：lijiao

网站盗链会大量消耗被盗链网站的带宽，而真正的点击率也许会很小，严重损害了被盗链网站的利益。本文主要介绍用PHP实现防盗链的方法以及基本思想，希望对你有帮助，一起来看。

盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。做好防止盗链的工作，是每个网站开发者的重要工作。

做好防盗链工作能给网站服务器减少不少压力，这里我们分享一种php防盗链的实现方法：

一般的下载的步骤：查找－＞输出查找结果列表－＞进入软件详细页面－＞点击下载按钮－＞打开下载页面->点击下载，开始下载

我的方法就是在下载页面做文章

首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

在下载页面生成一个随机数：$certcode = '84615354' (每次打开生成的都不一样)

然后用以上两个变量和软件的ID生成一个md5()加密串

然后生成软件的真实下载地址：file.php?id=5&codekey=ksfjwofsdkfsf

这里的id是软件的编号可以根据他从数据库找到软件地址　$codekey＝md5($id.$certcode.$key)
然后把certcode保存到session里，

在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

对codekey进么验证，看是否正确，如果不正确就退出，否则就进行如下操作

1、删除session(再次打开这个地址就无效了)

2、从数据库里读取软件地址，然后读取软件内容，并输出（用ＰＨＰ的文件读取方法输出要下载的软件内容而不是直接把地址给他下载）

这样如果要下载，就必须打开你自己的下载页面，从你的下载页面打开地址才能进行下载，而且下载地址每次都不一样，因为生成的随机数不一样

别的地方就算连到你的下载地址，也是下载不了的。

拓展阅读（具体实现）：

1.简单防盗链

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盗链返回的地址 
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名单 
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下载地点1 
$ADMIN[url_2] = "";//下载地点2，以此类推 
 
$reffer = $HTTP_REFERER; 
if($reffer) { 
$yes = 0; 
while(list($domain, $subarray) = each($okaysites)) { 
if (ereg($subarray,"$reffer")) { 
$yes = 1; 
} 
} 
$theu = "url"."_"."$site"; 
if ($ADMIN[$theu] AND $yes == 1) { 
header("Location: $ADMIN[$theu]/$file"); 
} else { 
header("Location: $ADMIN[defaulturl]"); 
} 
} else { 
header("Location: $ADMIN[defaulturl]"); 
}?>

使用方法:将上述代码保存为dao4.php,比如我测试用的validatecode.rar在我的站点里面,则用以下代码表示下载连接.

文件名?site=1&file=文件

2.服务器防盗链

3.软件下载的防盗链方法

//放置下载软件的根目录相对于当前脚本目录的相对目录 
$fileRelPath = "../../software"; 
//例外允许连接的网址，注意:自身域名不需要填入,设定为肯定可以下载, 
// 空字符串("")表示直接输入网址下载的情况 
$excludeReferArr = array("www.wreny.com", "wreny.com"); 
chdir($fileRelPath); 
$fileRootPath = getcwd() ."/"; 
$filePath=$HTTP_GET_VARS["file"]; 
$url=parse_url($_SERVER["HTTP_REFERER"]); 
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 
?>

其实，反盗链方式也有不少, 这里只列出一个大概思想作为参考：

（1）IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案；

（2）图片反盗链，在图片中加入水印，虽然盗链者可以达到目的，但是却也在为自己的网站做宣传。

以上就是PHP防盗链的基本思想和设置方法，希望对大家的学习有所帮助。

您可能感兴趣的文章:

php页面防重复提交方法总结
有时候我们的程序执行比较慢，而且我们页面也不怎么友好，没什么提示信息。操作人员以为没有点击提交按钮，就会再一次点击提交。这会导致很多问题出现。下面介绍三种防重复提交的方法
2013-11-11
PHP7导出Excel报ERR_EMPTY_RESPONSE解决方法
在本篇文章中小编给大家整理了关于PHP7导出Excel报ERR_EMPTY_RESPONSE的解决方法，需要的朋友们学习下。
2019-04-04
PHP获取数组表示的路径方法分析【数组转字符串】
这篇文章主要介绍了PHP获取数组表示的路径,结合实例形式对比分析了数组转字符串的实现技巧,需要的朋友可以参考下
2017-09-09
通过Email发送PHP错误的方法
这篇文章主要介绍了通过Email发送PHP错误的方法,实例分析了php错误的读取及通过php发送Email的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-07-07
php实现的美国50个州选择列表实例
这篇文章主要介绍了php实现的美国50个州选择列表实例,可实现让当前州为选中状态的功能,非常具有实用价值,需要的朋友可以参考下
2015-04-04
PHP日志LOG类定义与用法示例
这篇文章主要介绍了PHP日志LOG类定义与用法,结合实例形式分析了日志log的具体定义及使用方法,涉及php文件读写、日期时间及字符串等相关操作技巧,需要的朋友可以参考下
2018-09-09
实例说明js脚本语言和php脚本语言的区别
今天小编就为大家分享一篇关于实例说明js脚本语言和php脚本语言的区别，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-04-04
mysql 中InnoDB和MyISAM的区别分析小结
InnoDB和MyISAM是在使用MySQL最常用的两个表类型，各有优缺点，视具体应用而定。基本的差别为：MyISAM类型不支持事务处理等高级处理，而InnoDB类型支持。MyISAM类型的表强调的是性能，其执行数度比InnoDB类型更快，但是不提供事务支持，而InnoDB提供事务支持已经外部键等高级数据库功能。
2008-04-04
非常实用的php弹出错误警告函数扩展性强
利用php弹出警告的函数，整理到自己的代码库中去在遇到错误的地方可用到此函数，扩展性强，喜欢的朋友可以收藏下
2014-01-01
PHP记录和读取JSON格式日志文件
这篇文章主要介绍了PHP记录和读取JSON格式日志文件的相关资料,需要的朋友可以参考下
2016-07-07