分享到:微信新浪微博QQ好友QQ空间腾讯微博复制网址

  盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率  。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益  。做好防止盗链的工作,是每个网站开发者的重要工作  。

  做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法:

  一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载

  我的方法就是在下载页面做文章

  首先在网站的公共文件里定义一个$key=sdkfjwojf32413这相当于一个密钥一样

  在下载页面生成一个随机数:$certcode = 84615354 (每次打开生成的都不一样)

  然后用以上两个变量和软件的ID生成一个md5()加密串

  然后生成软件的真实下载地址:file.php?id=5&codekey=ksfjwofsdkfsf

  这里的id是软件的编号可以根据他从数据库找到软件地址 $codekey=md5($id.$certcode.$key)
然后把certcode保存到session里,

  在file.php的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode

  对codekey进么验证,看是否正确,如果不正确就退出,否则就进行如下操作

  1、删除session(再次打开这个地址就无效了)

  2、从数据库里读取软件地址,然后读取软件内容,并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)

  这样如果要下载,就必须打开你自己的下载页面,从你的下载页面打开地址才能进行下载,而且下载地址每次都不一样,因为生成的随机数不一样

  别的地方就算连到你的下载地址,也是下载不了的  。

  拓展阅读(具体实现代码):

<?php
$ADMIN[defaulturl] = “http://localhost/404.htm”;//盗链返回的地址
$okaysites = array(“http://localhost/”,”http://localhost“); //白名单
$ADMIN[url_1] = “http://localhost/download/“; //下载地点1
$ADMIN[url_2] = “”; //下载地点2,以此类推
 
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,”$reffer”)) {
$yes = 1;
}
}
$theu = “url”.”_”.”$site”;
if ($ADMIN[$theu] AND $yes == 1) {
header(“Location: $ADMIN[$theu]/$file”);
}
else {
header(“Location: $ADMIN[defaulturl]”);
}
}
else {
header(“Location: $ADMIN[defaulturl]”);
}
?>

使用方法:将上述代码保存为URL.php,比如我测试用的文件test.rar
测试服务器http://localhost/download里面,则用以下代码表示下载连接:
文件名?site=1&file=文件
我们再看一个文件防盗链的实例:

<?php
$fileRelPath = “../../software”; //放置下载软件的根目录相对于当前脚本目录的相对目录
$excludeReferArr = array(“www.ravenlab.net“, “ravenlab.net”); //例外允许连接的网址,注意:自身域名不需要填入,设定为肯定可以下载, 空字符串(“”)表示直接输入网址下载的情况
chdir($fileRelPath);
$fileRootPath = getcwd() .”/”;
$filePath=$HTTP_GET_VARS[“file”];
$url=parse_url($_SERVER[“HTTP_REFERER”]);
if($url[host]!=$_SERVER[“HTTP_HOST”] && !in_array($referHost, $excludeReferArr)){
?>

好了,现在我们知道如何实现文件下载的防盗链,下面我们来看一下图片如何实现防盗链。

使用图片覆盖真实图片可以让别人无法获取真实的图片,除非查看源代码。你可以把真实的图片做为背景图片,而使用一张透明图片匹配尺寸并覆盖到真实图片上面。

<div id=”image1″ style=”background-image: url(originalImage.jpg);”>
<img src=”blank.gif” height=”250px” width=”300px”>
</div>

dwProtector for MooToolsdwProtector for jQuery这两个JavaScript框架就是用这种原理实现防盗链的。

其实图片防盗链的方法还有很多。例如,使用Flash来显示图片,缺点可想而知会拖慢网页载入速度。添加水印。通过JavaScript来禁用点键菜单,效果可以说很差,还影响用户体验。