完善DEDECMS中的图片本化功能
用DEDECMS应该很多吧。这个修改的程序不只DEDECMS可以用,所有需要图片本地化的程序都可以。
需求分析:
有些网站针对空referer做了防链接,比如主站域名为
www.server110.com,图片子站域名为upload.server110.com。如果在服务器上设置了upload.server110.com上的图片只允许主站的域名
www.server110.com访问,这样直接在浏览器里输入图片地址是打不开的,DEDECMS本身的程序当然也是不能下载的,因没没有发送referer。
这个程序要做的就是分析下可能的rerferer值,主要的方法为,先截掉二级域名,取出根域名,再在前面加上www,构造出主站域名,作为referer发送出去。
还有其他的情况就不详细描述了,看代码。
function down_image($url, $filename){
$url = str_ireplace('&', '&', $url);
if(get_code($url) != '200'){
preg_match("/:\/\/[^.] \.(.*?)\//", $url, $preg);
$ref = 'http://www.'.$preg[1].'/';
if(get_code($url, $ref) != '200'){
preg_match("/:\/\/(.*?)\//", $url, $preg);
$ref = 'http://'.$preg[1].'/';
if(get_code($url, $ref) != '200'){
return FALSE;
}
}
}
$ch = curl_init();
$fp = fopen($filename, 'w');
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_ENCODING, 'none');
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");
if(!empty($ref)){
curl_setopt($ch, CURLOPT_REFERER, $ref);
}
curl_setopt($ch, CURLOPT_FILE, $fp);
$img = curl_exec($ch);
if($img){
return TRUE;
}else{
return FALSE;
}
}
function get_code($url, $ref = ''){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_HEADER,1);
curl_setopt($ch, CURLOPT_NOBODY,1);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_TIMEOUT,10);
if(!empty($ref)){
curl_setopt($ch, CURLOPT_REFERER, $ref);
}
curl_exec($ch);
$code= curl_getinfo($ch,CURLINFO_HTTP_CODE);
curl_close($ch);
return $code;
}
在dedecms中的修改方法
先把上面的代码添加到include/image.func.php里
然后到admin/inc/inc_archives_functions.php找到下面这行
$rs = $htd->SaveToBin($rndFileName);
替换为
$rs = down_image($value, $rndFileName);
有些网站的服务器不给力,可能会下载失败,再改善下,增加重试
for($i = 0; $i < 5; $i ){
$rs = down_image($value, $rndFileName);
if($rs != FALSE){
break;
}
}
其他的程序修改方法就要自己研究了,函数放在哪里不重要,只要被include就行了,主要是找到下载函数执行的地方。
http://www.server110.com/dedecms/201308/283.html
写回答
-
-
-
Re完善DEDECMS中的图片本化功能路过此地,踩一下-------------------------
Re完善DEDECMS中的图片本化功能支持一下2013-08-16 00:09:04赞同 展开评论 打赏 -
一般的WEB图片的REFERER防盗链验证不会禁止空的REFERER,因为考虑到下面的情况
1. 搜索引擎抓取图片URL时,往往不带REFERER的。
2. 各个浏览器的标准不一样,像有的做了LAZYLOAD的,加载origin image,传递REFERER的时候,有的浏览器传递的是当前页面的地址,有的浏览器传递的是被触发的这个JAVASCRIPT事件所在的file的URL,有的则选择不传递。
所以REFERER验证防盗链的网站,一般不会禁止空REFERER。
对楼主给出的代码有点疑问啊,为什么要用两个函数来调用两次curl呢。2013-08-15 20:55:20赞同 展开评论 打赏 -
-
-
-
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
