盗链是指服务提供商自己不提供服务的内容通过技术手段绕过其它有利益的最终用户界面(如广告)直接在自己的 网站上向最终用户提供其它服务提供商的服务内容骗取最终用户的浏览和点击率受益者不提供资源或提供很少的资源而真正的服务提供商却得不到任何的收 益做好防止盗链的工作是每个网站开发者的重要工作
做好防盗链工作能给网站服务器减少不少压力这里我们分享一种php防盗链的实现方法
一般的下载的步骤查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面>点击下载开始下载
我的方法就是在下载页面做文章
首先在网站的公共文件里定义一个$key=sdkfjwojf这相当于一个密钥一样
在下载页面生成一个随机数$certcode = (每次打开生成的都不一样)
然后用以上两个变量和软件的ID生成一个md()加密串
然后生成软件的真实下载地址filephp?id=&codekey=ksfjwofsdkfsf
这里的id是软件的编号可以根据他从数据库找到软件地址$codekey=md($id$certcode$key)
然后把certcode保存到session里
在filephp的参数里面得到的codekey和id再从公共文件里得到$key 再从session里得到$certcode
对codekey进么验证看是否正确如果不正确就退出否则就进行如下操作
删除session(再次打开这个地址就无效了)
从数据库里读取软件地址然后读取软件内容并输出(用PHP的文件读取方法输出要下载的软件内容而不是直接把地址给他下载)
这样如果要下载就必须打开你自己的下载页面从你的下载页面打开地址才能进行下载而且下载地址每次都不一样因为生成的随机数不一样
别的地方就算连到你的下载地址也是下载不了的
拓展阅读(具体实现)
简单防盗链
- $ADMIN[defaulturl]=";//盗链返回的地址
- $okaysites=array("");//白名单
- $ADMIN[url_]=";//下载地点
- $ADMIN[url_]="";//下载地点以此类推
- $reffer=$HTTP_REFERER;
- if($reffer){
- $yes=;
- while(list($domain$subarray)=each($okaysites)){
- if(ereg($subarray"$reffer")){
- $yes=;
- }
- }
- $theu="url""_""$site";
- if($ADMIN[$theu]AND$yes==){
- header("Location:$ADMIN[$theu]/$file");
- }else{
- header("Location:$ADMIN[defaulturl]");
- }
- }else{
- header("Location:$ADMIN[defaulturl]");
- }?>
使用方法:将上述代码保存为daophp比如我测试用的validatecoderar在我的站点里面则用以下代码表示下载连接
文件名?site=&file=文件
服务器防盗链
软件下载的防盗链方法
- //放置下载软件的根目录相对于当前脚本目录的相对目录
- $fileRelPath="//software";
- //例外允许连接的网址注意:自身域名不需要填入设定为肯定可以下载
- //空字符串("")表示直接输入网址下载的情况
- $excludeReferArr=array("wwwwrenycom""wrenycom");
- chdir($fileRelPath);
- $fileRootPath=getcwd()"/";
- $filePath=$HTTP_GET_VARS["file"];
- $url=parse_url($_SERVER["HTTP_REFERER"]);
- if($url[host]!=$_SERVER["HTTP_HOST"]&&!in_array($referHost$excludeReferArr)){
- ?>
其实反盗链方式也有不少 这里只列出一个大概思想作为参考⑴ IIS 反盗链 利用ISAPI_Rewrite可作为Windows下反盗链的一个解决方案⑵ 图片反盗链在图片中加入水印虽然盗链者可以达到目的但是却也在为自己的网站做宣传
