PHP如何禁止图片文件的被盗链


1、假设充许连结图片的主机域名为:www.test.com

2、修改httpd.conf

 SetEnvIfNoCase Referer "^http://www.test.com/" local_ref=1
<FilesMatch ".(gif|jpg)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch> 
 
这个简单的应用不光可以解决图片盗链的问题,稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时,图片将无法显示,如果希望显示一张“禁止盗链”的图片,我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为abc.gif,我们在 httpd.conf 中可以这样配置:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?test.com /.*$ [NC]
RewriteRule .(gif|jpg)$ http://www.test.com/abc.gif [R,L] 
 
当主机的图片被盗链时,只会看到 abc.gif 这张“禁止盗链”的图片!

一段防盗连的PHP代码

<?php
$ADMIN[defaulturl] = "http://www.163.com/404.htm";//盗链返回的地址
$okaysites = array("http://www.163.com/","http://163.com"); //白名单
$ADMIN[url_1] = "http://www.163.com/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}
?>

使用方法:将上述代码保存为dao4.php

本文作者:



相关阅读:
XP系统启动失败后的十大解决方法
多图展示点击切换效果模拟的flash效果,点小图放大显示,再点恢复默认。
找到一点可怜的关于dojo资料,谢谢作者!
javascript中的继承实例代码
sqlserver 局部变量的使用
Oracle中rownum用法总结
asp内置对象 ObjectContext 事务管理 详解
虚拟主机MySQL数据库的备份与还原的方法
4.4 创建移动Web应用程序
落伍首发 php+mysql 采用ajax技术的 省 市 地 3级联动无刷新菜单 源码
最新FreeBSD7.0下载
发一个php简单的伪原创程序,配合商城采集用的
ASP.NET以Post方式向网页发送数据
让64位的Windows Server 2008支持蓝牙的方法
快速导航

Copyright © 2016 phpStudy |