PHP实现防盗链的方法分析

　　本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考，具体如下：

　　$_SERVER[HTTP_REFERER]的获取情况

　　注意 $_SERVER[HTTP_REFERER] 并不一定总能获取到，只有在以下情况下才能获取到：

　　一、能够取到HTTP_REFERER的情况为以下几种：

　　1．直接用<a href>
2．用Submit或<input type=image>提交的表单(POST or GET)
3．使用Jscript提交的表单(POST or GET)

　　二、不能取到的情况有以下几种：

　　1．从收藏夹链接
2．单击”主页”或者自定义的地址
3．利用Jscript的location.href or location.replace()
4．在浏览器直接输入地址
5．<%Response.Redirect%>
6．<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7．用XML加载地址

　　strrpos函数讲解：

　　strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

　　说明

　　int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。
$haystack 在此字符串中进行查找。 $needle 如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。

　　返回值

　　返回 needle 存在的位置。如果没有找到，返回 FALSE。

　　盗链判断代码：asd.php

　　 <?php //防盗链技术 //先判断是否获取到 $_SERVER[HTTP_REFERER] 变量 if(isset($_SERVER[HTTP_REFERER])){ //判断$_SERVER[HTTP_REFERER]是不是以开始的 if(strpos($_SERVER[HTTP_REFERER],跳转页面到warning.php //echo $_SERVER[HTTP_REFERER]; } } else { header(Location:warning.php); } ?>

　　warning.php

　　 <html> <b>倒链</b> </html>

　　防盗链验证代码

　　 <!DOCTYPE html> <html> <head> <meta charset=UTF-8> <title>Insert title here</title> </head> <body> <a href=验证防盗链</a> </body> </html>

　　上面是理解原理

　　一般通过配置服务器防盗链，如nginx配置访问

　　(gifjpgjpegpngbmpswf) 等文件的白名单

　　具体配置可百度搜索

　　更多关于PHP相关内容感兴趣的读者可查看本站专题：《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

　　希望本文所述对大家PHP程序设计有所帮助。