php防盗链配置 php防盗链代码

很多站长朋友们都不太清楚php防盗链配置，今天小编就来给大家整理php防盗链配置，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 怎么解决网站防盗链 2、 PHP防止图片盗用(盗链)的方法小结 3、 PHP图片防盗链设计思路求教 4、 如何实现网站的防盗链？ 5、 nginx 防盗链简单配置 怎么解决网站防盗链

防盗链原理: http标准协议中有专门的字段记录referer一来可以追溯上一个入站地址是什么二来对于资源文件，可以跟踪到包含显示他的网页地址是什么。因此所有防盗链方法都是基于这个Referer字段网上比较多的2种一种是使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录(就是www/html目录)，这样子别人就没有办法盗连你的东东了~~SetEnvIfNoCase Referer "^ " local_ref=1Order Allow,DenyAllow from env=local_refAllow from 127.0.0.1这种很方便禁止非允许访问URL引用各种资源文件请大家注意，把第一句"^ "改为你的网站，比如我的网站是: 我应该这么写的"^ "第二种是使用rewrite,需要增加apache的mode_rewrite，支持.htaccess文件目录权限限制在虚拟主机根目录增加.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。首先要确认你的服务器或空间的服务器解译引擎为Apache2，还有支持.htaccess客户设置文件，如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改找到:#LoadModule rewrite_module modules/mod_rewrite.so把前面的 # 给去丢找到等一个 AllowOverride None 改为 AllowOverride All重启Apache2服务器接下就是做一个 .htaccess 文件了，其 .htaccess 文件内容为RewriteEngine onRewriteCond %{HTTP_REFERER} !^ .*$ [NC]RewriteCond %{HTTP_REFERER} !^ [NC]RewriteCond %{HTTP_REFERER} !^ .*$ [NC]RewriteCond %{HTTP_REFERER} !^ [NC]RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ [R,NC]其中有色的地方都是要改为你的:红色:就是改为你提供下载页面的地址，也就是只有通过这个地址才可以下载你所提供的东东。蓝色:就是要保护文件的扩展名(以|分开)，也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。绿色:如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。这个方法有个好处是，不同的虚拟主机用不同的描述定义。接下就是怎么用 .htaccess 文件来实现防盗链了。首先要在空间上建两个目录(当然目录名随你)，一个为 web 另一个为 down ，web 是用来放下载页面的(或下载程序)，down 当然就是放你提供的东东的啦，把 .htaccess 文件的红色部分改一下，改为http://你的域名/web。蓝色部分改为你要保护文件的扩展名。绿色部分改为http://你的域名/web。改后保存.htaccess 文件把它上传到 down 目录。还有第三种:我在解决plog禁止盗链的时候，发现个问题，也算个好方法。plog把所有资源都自己管理起来，用resserver.php来动态显示，这样统一的入口方便添加权限操作。同时造成上面2种方法无法使用，因为不再是apache直接访问资源文件，而是php通过文件读取。因此只能在代码中做手脚:在读取资源文件输出之前，加如下判断代码引用$referer = $_SERVER['HTTP_REFERER'];$selfurl = $_SERVER['HTTP_HOST'];if(false == strpos($referer,$selfurl)){echo '非法盗链!';exit(1);}这里有些偷懒，直接看引用地址中是否包含host地址，不过原理就是这样，判断referer是否是本站地址。我们常常在下载的时候，也碰到盗链网站无法下载，报盗链的问题。要下载这类文件最简单的方法就是改referer比方flashget中，网址下面的"引用"一栏中，直接填写下载地址就可以了。

PHP防止图片盗用(盗链)的方法小结

文章主要介绍了PHP防止图片盗用(盗链)的方法,结合实例形式分析了php通过修改Apache服务器配置及目录访问权限等方式实现图片防盗链的相关操作技巧,需要的朋友可以参考下.

本文实例总结了PHP防止图片盗用(盗链)的方法。分享给大家供大家参考，具体如下：

图片防盗链有什么用? 防止其它网站盗用你的图片，浪费你宝贵的流量。本文章向大家介绍php防止图片盗用/盗链的两种方法

一、Apache图片重定向方法

设置images目录不充许http访问

Apache服务器下防止图片盗链的办法

如果你的网站以图片为主，哪天发现月底没到流量就快用光了，那就可以利用图片转向，在不修改网页的前提下，把图片下载请求转向到其它空间(比如试用主机)，临时过渡。

下面开始讲解，比如你的图片都在img目录下，那就在该目录下放一个名为 .htaccess 的文件，内容如下：

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

RewriteCond %{HTTP_REFERER} !zhuaxia测试数据 [NC]

RewriteCond %{HTTP_REFERER} !google测试数据 [NC]

RewriteCond %{HTTP_REFERER} !baidu测试数据 [NC]

RewriteCond %{HTTP_REFERER} !bloglines测试数据 [NC]

RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

RewriteRule ^(.*)$ [L]

大概解释下：

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

RewriteCond %{HTTP_REFERER} !zhuaxia测试数据 [NC]

RewriteCond %{HTTP_REFERER} !google测试数据 [NC]

RewriteCond %{HTTP_REFERER} !baidu测试数据 [NC]

RewriteCond %{HTTP_REFERER} !bloglines测试数据 [NC]

这部分是判断是否盗链，如果以上条件都成立(即访问图片的请求，既不是直接输入网址，也不是来自simcole.cn，也不是来自zhuaxia测试数据，也不是来自google测试数据，也不是来自baidu测试数据，也不是来自bloglines测试数据 的`话)，就执行下列转向：

?

1

RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页，显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的，就执行以下转向：

?

1

RewriteRule ^(.*)$ [L]

意思是对 img 目录下所有的请求都转向到目标服务器，比如有个图片原来的 url 是 ，现在就会转到 去。当然了你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下，转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下，让临时服务器来承受了.

设置images目录不充许http访问

把images目录设置成不充许http访问（把图片目录的：读取、目录浏览 两个权限去掉）。

用一个PHP文件，直接用file函数读取这个图片。在这个PHP文件里进行权限控制。

apache环境中，在你的图片目录中加上下面这个文件即可。

文件名 .htaccess

文件内容如下

class imgdata{

public $imgsrc;

public $imgdata;

public $imgform;

public function getdir($source){

$this->imgsrc = $source;

}

public function img2data(){

$this->_imgfrom($this->imgsrc);

return $this->imgdata=fread(fopen($this->imgsrc,'rb'),filesize($this->imgsrc));

}

public function data2img(){

header("content-type:$this->imgform");

echo $this->imgdata;

//echo $this->imgform;

//imagecreatefromstring($this->imgdata);

}

public function _imgfrom($imgsrc){

$info=getimagesize($imgsrc);

//var_dump($info);

return $this->imgform = $info['mime'];

}

}

$n = new imgdata;

$n -> getdir("1.jpg"); //图片路径，一般存储在数据库里，用户无法获取真实路径,可根据图片ID来获取

$n -> img2data();

$n -> data2img();

这段代码是读取图片，然后直接输出给浏览器，在读取和输出之前，进行用户权限判断。

这里说的PHP读取图片，不是指读取路径，而是指读取图片的内容，然后通过Header();输入图片类型，比如 gif png jpg等，下面输出图片的内容，所以用到了fread()

实际上，你看到 image.php?id=100 就是显示这张图片在浏览器上，而你查看源文件，看到的不会是图片的路径，而是乱码似的图片内容。

类似于qq空间的加密相册，只有输入密码才能访问，并且直接在浏览器输入 加密相册中的相片地址也是无法访问。我目前的想法是 图片的地址是一个php文件，通过 php 验证权限 ，读取图片，并输出，不知道除了这样的方法还有更简单高效的做法没有？比如生成临时的浏览地址，使用一些 nginx 的一些防盗链插件？

你可以利用ngx_http_auth_basic_module来完成。

修改配置文件

location / {

root /usr/local/nginx/html;

auth_basic "Auth";

auth_basic_user_file /usr/local/nginx/conf/htpasswd;

index index.php index.htm;

}

auth_basic "Auth"中的Auth是弹出框（输入用户名和密码）的标题

auth_basic_user_file /usr/local/nginx/conf/htpasswd; 中的/usr/local/nginx/conf/htpasswd是保存密码的文件

PHP图片防盗链设计思路求教

好像有2种方法，

1个是使用动态文件显示图片，这样就能判断请求图片的来源

一个好像是有什么组件什么的，本身能在空间设定吧

具体就不知道了

如何实现网站的防盗链？

可以基于OSS的防盗链，目前OSS提供的防盗链的方法主要有两种：

设置Referer。控制台，SDK都可以操作，适合不想写代码的用户，也适合喜欢开发的用户；

签名URL，适合喜欢开发的用户。 本文会给一个控制台设置Referer防盗链的具体事例，也会基于PHP SDK给一个动态生成签名URL防盗链的示例。

通过Referer防盗链的具体步骤

第一步：进入 OSS 管理控制台界面。

第二步：单击目标存储空间的名称进入存储空间管理页面。

第三步：单击 Bucket 属性 > 防盗链设置。

第四步：单击“设置”添加白名单网址并设置是否允许其为空。

请点击输入图片描述

第五步：单击“提交”保存对防盗链的设置。

举例

对于一个名为test-1-001的存储空间，设置其referer 白名单为 。则只有 referer 为的请求才能访问oss-example这个存储空间中的对象。

签名URL实现步骤

签名URL的原理和实现方法见OSS开发人员指南授权第三方下载。 签名URL的实现步骤：

1、将Bucket的权限设置为私有读；

2、 根据期望的超时时间(签名URL失效的时间)生成签名。

具体实现

第一步：安装PHP最新代码，参考PHP SDK文档；

第二步：实现生成签名URL并将其放在网页中，作为外链使用的简单示例：

<?phprequire 'vendor/autoload.php';#最新PHP提供的自动加载use OSS\OssClient;#表示命名空间的使用$accessKeyId="a5etodit71tlznjt3pdx7lch";#AccessKeyId，需要使用用户自己的$accessKeySecret="secret_key";#AccessKeySecret，需要用用户自己的$endpoint="oss-cn-hangzhou.aliyuncs测试数据";#Endpoint，根据Bucket创建的区域来选择，本文中是杭州$bucket = 'referer-test';#Bucket，需要用用户自己的$ossClient = new OssClient($accessKeyId, $accessKeySecret, $endpoint);$object = "aliyun-logo.png";#需要签名的Object$timeout = 300;#期望链接失效的时间，这里表示从代码运行到这一行开始的当前时间往后300秒$signedUrl = $ossClient->signUrl($bucket, $object, $timeout); #签名URL实现的函数$img= $signedUrl;#将签名URL动态放到图片资源中并打印出来$my_html = "<html>";$my_html .= "<img src=\"".$img. "\" />";$my_html .= "<p>".$img."</p>";$my_html .= "</html>";echo $my_html;?>

第三步：通过浏览器访问 多请求几次会发现签名的URL会变，这是正常的。主要是因为过期时间的改变导致的。这个过期时间是链接失效的时间，是以unix time的形式展示的。 如：Expires=189999，可以将这个时间转换成本地时间。在Linux下的命令为date -d@189999，也可以在网络上找工具自行转换。

特别说明

签名URL可以和Referer白名单功能一起使用。

如果签名URL失效的时间限制在分钟内，盗链用户即使伪造了Referer也必须拿到签名的URL，且必须在有效的时间内才能盗链成功。 相比只使用Referer来说，增加了盗链的难度。 也就是说签名URL配合Referer白名单功能，可以增加防盗链的效果。

防盗链总结，基于OSS的防盗链最佳实践点如下：

使用三级域名URL，例如referer-test.oss-cn-hangzhou.aliyuncs测试数据/aliyun-logo.png，安全性比绑定二级域名更高。三级域名方式能够提供Bucket级别的清洗和隔离，能够应对被盗链后的流量暴涨的情况，也能避免不同Bucket间的互相影响，最终提高业务可用性；

如果使用自定义域名作为连接，CNAME也请绑定到三级域名，规则是bucket + endpoint。假如你的bucket名为test，三级域名则为test.oss-cn-hangzhou.aliyuncs测试数据；

对Bucket设定尽可能严格的权限类别。例如提供公网服务的Bucket设置为public-read或private，禁止设置为public-read-write。Bucket权限参见访问控制；

对访问来源进行验证，根据需要设置合适的Referer白名单；

如果需要更严格的防盗链方案，请参考签名的URL方案；

记录Bucket访问日志，能够及时发现盗链活动和验证防盗链方案的有效性。 访问日志参见设置访问日志记录。

nginx 防盗链简单配置

通常我们不希望自己网站的图片、文件等被一些未经允许的网站应用，那么我们可以在nginx里做一些配置来阻止这些网站的访问。

我们将使用nginx的valid_referers 指令来做防盗链，下面来简单介绍下valid_referers指令。

语法：

valid_referers [none|blocked|server_names] ...

默认值：none

使用环境：server,location

该指令会根据Referer Header头的内容分配一个值为0或1给变量 $invalid_referer 。如果Referer Header头不符合valid_referers指令设置的有效Referer，变量$invalid_referer将被设置为1.

该指令的参数可以为下面的内容：

none:表示无Referer值的情况。

blocked:表示Referer值被防火墙进行伪装。

server_names:表示一个或多个主机名称。从Nginx 0.5.33版本开始，server_names中可以使用通配符"*"号。

简单介绍完后小伙伴们可能会想为啥要用这个参数做防盗链呢？

我们知道HTTP Referer是Header的一部分，当浏览器向Web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器借此可以获得一些信息用于处理。下面我们在浏览器里面打开几个页面来体验下这个参数

下面我们准备一张图片test.jpg，和两台服务器，注意笔者的nginx版本是1.17的，不同的版本可能配置稍微有点不同。

服务器A：47.93.121.3

服务器B：175.24.110.203

笔者将图片test.php 放到服务器A上，并能够正常访问

接着我们在服务器B上写一个test.htm来引用这张图片:

访问看下：

能够正常访问。

但是我们希望服务器B在没有经过允许的情况下不能访问这张图片，那我们就需要配置下服务器A的nginx

那我们再在服务器B上看还能不能访问到这张图片:

发现已经不能访问这张图片，那我们再看看服务器A能不能访问:

关于php防盗链配置的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于php防盗链配置 php防盗链代码的详细内容...