重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考,具体如下:

创新互联长期为成百上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为拜泉企业提供专业的成都网站建设、做网站,拜泉网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。

相关学习推荐:php编程(视频)

所以我们应该怎么避开防盗链直接使用图片呢?

1 防盗的原理是什么?

当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

referer是干啥用的呢?

它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

三种情况下允许引用图片:

本网站。无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)白名单网址。开始做防盗链处理

1、需要有一个服务器
2、代码使用php

$value){
      $this->$key=$value;
    }
  }
  
  public function getImg($imgUrl){
    $this->imgUrl=$imgUrl;
    /\\*\\* 处理url \\*/
    if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
      $this->imgUrl='http://'.$this->imgUrl;
    }
    /\\*\\* 解析url中的host \\*/
    $url\\_array=parse\\_url($this->imgUrl);
    /\\*\\* 设置referer \\*/
    $this->referer=$this->referer==""?'http://'.$url\\_array\\['host'\\]:$this->referer;
    /\\*\\*开始获取 \\*/
    $this->urlOpen();
    $this->imgBody;
    /\\*\\*处理错误 \\*/
    if($this->imgCode!=200){
      $this->error(1);
      exit();
    }
  /\\*\\*获取图片格式 \\*/
    preg\\_match("/Content-Type: image\\\\/(.+?)\\\\n/sim",$this->imgHeader,$result);
    /\\*\\*看看是不是图片 \\*/
    if(!isset($result\\[1\\])){
      $this->error(2);
      exit();
    }else{
      $this->imgType=$result\\[1\\];
    }
    /\\*\\* 输出内容 \\*/
    $this->out();    
  }
  private function out(){
    /\\*\\* gif 不处理,直接出图 \\*/
    if($this->imgType=='gif'){
      header("Content-Type: image/gif");
      echo $this->imgBody;
      exit();
    }
    header("Content-Type: image/png");
    /\\*\\* 其他类型的,加水印 \\*/
    $im=imagecreatefromstring($this->imgBody);
    $white = imagecolorallocate($im, 255, 255, 255);
    /\\*加上水印\\*/
    if($this->water){
      imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);    }
    imagepng($im);
    
  }
  private function error($err){
    header("Content-Type: image/jpeg");
    $im=imagecreatefromstring(file\\_get\\_contents('./default.jpg'));
    imagejpeg($im);
  }

  private function urlOpen()
  {
    $ch = curl\\_init();
    curl\\_setopt($ch, CURLOPT\\_URL, $this->imgUrl);
    curl\\_setopt($ch, CURLOPT\\_USERAGENT, $this->ua);
    curl\\_setopt ($ch,CURLOPT\\_REFERER,$this->referer);
    curl\\_setopt($ch, CURLOPT\\_RETURNTRANSFER, 1);
    curl\\_setopt($ch, CURLOPT\\_HEADER, 1);
    /\\*\\*跳转也要 \\*/
    curl\\_setopt($ch, CURLOPT\\_FOLLOWLOCATION, true);
    /\\*\\* 支持https \\*/
    $opt\\[CURLOPT\\_SSL\\_VERIFYHOST\\] = 2;
    $opt\\[CURLOPT\\_SSL\\_VERIFYPEER\\] = FALSE;
    curl\\_setopt\\_array($ch, $opt);
    $response = curl\\_exec($ch);
    $this->imgCode=curl\\_getinfo($ch, CURLINFO\\_HTTP\\_CODE) ;
    if ($this->imgCode == '200') {
      $headerSize = curl\\_getinfo($ch, CURLINFO\\_HEADER\\_SIZE);
      $this->imgHeader = substr($response, 0, $headerSize);
      $this->imgBody = substr($response, $headerSize);
      return ;
    }
    curl\\_close($ch);
  }

 }
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($\\_SERVER\\["QUERY\\_STRING"\\], "http"));

代码命名为dl.php

那么直接可以访问

http://域名/dl.php?url=防盗链图片地址

下面是我部署的反向代理

http://www.likeyunba.com/2.php?url=

请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。

案例

我用135编辑器上传一张图片,获得图片地址

https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

加上反向代理,破解防盗链处理

http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

HTML格式

相关推荐:编程视频课程


文章名称:PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】
文章出自:http://cqcxhl.cn/article/cjoids.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP