开发者社区> 似水的流年> 正文

PHP中HTTP防盗链技术

简介:
+关注继续查看

 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。

其实说白了就是我自己网站上不挂东西,直接从你的网站远程访问,这样一来节约了自己的空间,而来很多东西可以直接用别人的。比如你看到一篇好的文章直接复制到自己博客,可能不小心把a链接也复制过来了,然后你的文章就指向别人的网站,继续这篇文章调用别人网站的资源。

http防止盗链技术,利用http的全局函数 $_SERVER['HTTP_REFERER']参数来判断。

其中 $_SERVER为全局函数,包含很多常用数据 $_SERVER['HTTP_REFERER'] 为转调过来网站地址

再利用字符串函数 strops 返回字符串在另一字符串中首次出现的位置(对大小写敏感)

 

然后 strops( $_SERVER['HTTP_REFERER'] ,'http://www.ilkhome.cn');

具体的函数为:

 
//判断是否有转调过来的url    
    if(isset( $_SERVER['HTTP_REFERER'] )){    
        //如果没有转调的url HTTP_REFERER为空    
        if( strops( $_SERVER['HTTP_REFERER'] ,'http://www.ilkhome.cn) ){    
            header('Location:ok.php');    //如果是本网站连接
        }else{    
            header('Location:err.php');  // 如果不是本网站连接 转调到错误页面     
        }   
    }else{
    header('Location:err.php');  // 如果路径为空则认为不合法   
    }

 

屏蔽除了自己网站之外的其他链接访问网站资源,这样可以保护好自己的流量和资源。

可能其实写的有点问题,有问题欢迎指出。

 

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23580 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22356 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14278 0
+关注
似水的流年
开发工程师O(∩_∩)O
136
文章
385
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载