PHP實現圖片防盜鏈破解操作示例【解決圖片防盜鏈問題/反向代理】
本文實例講述了PHP實現圖片防盜鏈破解操作。分享給大家供大家參考,具體如下:
很多小伙伴的博客,網站都是用圖床來實現的,那么現在很多穩定的圖床接口都被做了防盜鏈處理,例如百度、阿里、京東、小米、搜狗等。
所以我們應該怎么避開防盜鏈直接使用圖片呢?
1 防盜的原理是什么?當客戶端(瀏覽器)向服務器請求內容的時候,會提交一個header,這個header中包含了如:瀏覽器信息、cookie等內容,那么有一個叫referer的東東,也包含在這里面。
referer是干啥用的呢?
它就是告訴服務器,這個請求的來源是誰,比如:從頁面A跳轉到頁面B,那么頁面B收到的referer就是頁面A。
但是在圖片身上和這個有點不同,圖片是在html頁面加載完畢后才加載的,所以圖片收到的referer不是網頁的上一個頁面,而是當前頁面。
說這么多,不要被說繞了,簡單點就是:對于圖片而言,收到的referer就是引用圖片的這個網頁的網址。
那么現在的很多網站是如何利用referer來進行防圖片盜鏈的呢?
三種情況下允許引用圖片:
本網站。 無referer信息的情況。(服務器認為是從瀏覽器直接訪問的圖片URL,所以這種情況下能正常訪問) 白名單網址。開始做防盜鏈處理1、需要有一個服務器2、代碼使用php
<?php class ImgBridge{ private $water=’’; private $imgUrl=’’; private $referer=’’; private $ua=’MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1’; private $imgCode=’’; private $imgHeader=’’; private $imgBody=’’; private $imgType=’’; public function __construct($config=array()){ foreach($config as $key=>$value){ $this->$key=$value; } } public function getImg($imgUrl){ $this->imgUrl=$imgUrl; /** 處理url */ if(substr($this->imgUrl,0,7)!==’http://’ && substr($this->imgUrl,0,8)!==’https://’){ $this->imgUrl=’http://’.$this->imgUrl; } /** 解析url中的host */ $url_array=parse_url($this->imgUrl); /** 設置referer */ $this->referer=$this->referer==''?’http://’.$url_array[’host’]:$this->referer; /**開始獲取 */ $this->urlOpen(); $this->imgBody; /**處理錯誤 */ if($this->imgCode!=200){ $this->error(1); exit(); }/**獲取圖片格式 */ preg_match('/Content-Type: image/(.+?)n/sim',$this->imgHeader,$result); /**看看是不是圖片 */ if(!isset($result[1])){ $this->error(2); exit(); }else{ $this->imgType=$result[1]; } /** 輸出內容 */ $this->out(); } private function out(){ /** gif 不處理,直接出圖 */ if($this->imgType==’gif’){ header('Content-Type: image/gif'); echo $this->imgBody; exit(); } header('Content-Type: image/png'); /** 其他類型的,加水印 */ $im=imagecreatefromstring($this->imgBody); $white = imagecolorallocate($im, 255, 255, 255); /*加上水印*/ if($this->water){ imagettftext($im, 12, 0, 20, 20, $white, '/fonts/hwxh.ttf', $this->water); } imagepng($im); } private function error($err){ header('Content-Type: image/jpeg'); $im=imagecreatefromstring(file_get_contents(’./default.jpg’)); imagejpeg($im); } private function urlOpen() { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $this->imgUrl); curl_setopt($ch, CURLOPT_USERAGENT, $this->ua); curl_setopt ($ch,CURLOPT_REFERER,$this->referer); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); /**跳轉也要 */ curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); /** 支持https */ $opt[CURLOPT_SSL_VERIFYHOST] = 2; $opt[CURLOPT_SSL_VERIFYPEER] = FALSE; curl_setopt_array($ch, $opt); $response = curl_exec($ch); $this->imgCode=curl_getinfo($ch, CURLINFO_HTTP_CODE) ; if ($this->imgCode == ’200’) { $headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE); $this->imgHeader = substr($response, 0, $headerSize); $this->imgBody = substr($response, $headerSize); return ; } curl_close($ch); } }$img=new ImgBridge(array(’water’=>’’));$img->getImg(strstr($_SERVER['QUERY_STRING'], 'http'));
代碼命名為dl.php
那么直接可以訪問
http://域名/dl.php?url=防盜鏈圖片地址
下面是我部署的反向代理http://www.likeyunba.com/2.php?url=
請不要拿我的直接用,我的不會長期放著的,只保留短暫1-2個月用于給你們體驗。
案例我用135編輯器上傳一張圖片,獲得圖片地址
https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
加上反向代理,破解防盜鏈處理
http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
HTML格式
<img src='http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg' />
更多關于PHP相關內容感興趣的讀者可查看本站專題:《PHP圖形與圖片操作技巧匯總》、《PHP數組(Array)操作技巧大全》、《PHP數據結構與算法教程》、《php程序設計算法總結》、《PHP數學運算技巧總結》、《php字符串(string)用法總結》及《php常見數據庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
相關文章:
網公網安備