概述PHP实现图片防盗链破解 *** 作方法【解决图片防盗链问题/反向代理】
本文实例讲述了PHP实现图片防盗链破解 *** 作。分享给大家供大家参考,具体如下:
很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。
相关学习推荐:php编程(视频)
所以我们应该怎么避开防盗链直接使用图片呢?
1 防盗的原理是什么?
当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。
referer是干啥用的呢?
它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。
但是在图片身上和这个有点不同,图片是在HTML页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。
说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。
那么现在的很多网站是如何利用referer来进行防图片盗链的呢?
三种情况下允许引用图片:
本网站。无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)白名单网址。开始做防盗链处理
1、需要有一个服务器
2、代码使用PHP
<?PHP class imgBrIDge{ private $water=''; private $imgurl=''; private $referer=''; private $ua='MQQbrowser/26 Mozilla/5.0 (linux; U; AndroID 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1'; private $imgCode=''; private $imgheader=''; private $imgBody=''; private $imgType=''; public function \\_\\_construct($config=array()){ foreach($config as $key=>$value){ $this->$key=$value; } } public function getimg($imgurl){ $this->imgurl=$imgurl; /\\*\\* 处理url \\*/ if(substr($this->imgurl,0,7)!=='http://' && substr($this->imgurl,0,8)!=='https://'){ $this->imgurl='http://'.$this->imgurl; } /\\*\\* 解析url中的host \\*/ $url\\_array=parse\\_url($this->imgurl); /\\*\\* 设置referer \\*/ $this->referer=$this->referer==""?'http://'.$url\\_array\\['host'\\]:$this->referer; /\\*\\*开始获取 \\*/ $this->urlopen(); $this->imgBody; /\\*\\*处理错误 \\*/ if($this->imgCode!=200){ $this->error(1); exit(); } /\\*\\*获取图片格式 \\*/ preg\\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgheader,$result); /\\*\\*看看是不是图片 \\*/ if(!isset($result\\[1\\])){ $this->error(2); exit(); }else{ $this->imgType=$result\\[1\\]; } /\\*\\* 输出内容 \\*/ $this->out(); } private function out(){ /\\*\\* gif 不处理,直接出图 \\*/ if($this->imgType=='gif'){ header("Content-Type: image/gif"); echo $this->imgBody; exit(); } header("Content-Type: image/png"); /\\*\\* 其他类型的,加水印 \\*/ $im=imagecreatefromstring($this->imgBody); $white = imagecolorallocate($im, 255, 255, 255); /\\*加上水印\\*/ if($this->water){ imagettftext($im, 12, 0, 20, 20, $white, "/Fonts/hwxh.ttf", $this->water); } imagepng($im); } private function error($err){ header("Content-Type: image/jpeg"); $im=imagecreatefromstring(file\\_get\\_contents('./default.jpg')); imagejpeg($im); } private function urlopen() { $ch = curl\\_init(); curl\\_setopt($ch, CURLOPT\\_URL, $this->imgurl); curl\\_setopt($ch, CURLOPT\\_USERAGENT, $this->ua); curl\\_setopt ($ch,CURLOPT\\_REFERER,$this->referer); curl\\_setopt($ch, CURLOPT\\_RETURNTRANSFER, 1); curl\\_setopt($ch, CURLOPT\\_header, 1); /\\*\\*跳转也要 \\*/ curl\\_setopt($ch, CURLOPT\\_FolLOWLOCATION, true); /\\*\\* 支持https \\*/ $opt\\[CURLOPT\\_SSL\\_VERIFYHOST\\] = 2; $opt\\[CURLOPT\\_SSL\\_VERIFYPEER\\] = FALSE; curl\\_setopt\\_array($ch, $opt); $response = curl\\_exec($ch); $this->imgCode=curl\\_getinfo($ch, CURliNFO\\_http\\_CODE) ; if ($this->imgCode == '200') { $headerSize = curl\\_getinfo($ch, CURliNFO\\_header\\_SIZE); $this->imgheader = substr($response, 0, $headerSize); $this->imgBody = substr($response, $headerSize); return ; } curl\\_close($ch); } }$img=new imgBrIDge(array('water'=>''));$img->getimg(strstr($\\_SERVER\\["query\\_STRING"\\], "http"));
代码命名为dl.PHP
那么直接可以访问
http://域名/dl.PHP?url=防盗链图片地址
下面是我部署的反向代理
http://www.likeyunba.com/2.PHP?url=
请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。
案例
我用135编辑器上传一张图片,获得图片地址
https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_cmea.jpg
加上反向代理,破解防盗链处理
http://www.likeyunba.com/2.PHP?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_cmea.jpg
HTML格式
<img src="http://www.likeyunba.com/2.PHP?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_cmea.jpg" wIDth="500" />
相关推荐:编程视频课程
总结
以上是内存溢出为你收集整理的PHP实现图片防盗链破解 *** 作方法【解决图片防盗链问题/反向代理】全部内容,希望文章能够帮你解决PHP实现图片防盗链破解 *** 作方法【解决图片防盗链问题/反向代理】所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
请登录后查看评论内容