很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。
1 防盗的原理是什么?
当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。
referer是干啥用的呢?
它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。
但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。
说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。
那么现在的很多网站是如何利用referer来进行防图片盗链的呢?
三种情况下允许引用图片:
- 本网站。
- 无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)
- 白名单网址。
开始做防盗链处理
1、需要有一个服务器
2、代码使用php
<?php
/**
* 何德何能,这个项目居然这么多朋友关注
* 由于之前的方法是N年前的了,今天我重新编写了本代码,对原来的方法进行了一些改进,如下:
* 1.增加对gif的支持
* 2.对源图片的显示
* 3.非常强悍,哪怕url有跳转,也能正常显示最终的图片
* 4.gif不支持水印,其他格式没问题
* 5.支持https了
* 6.对有错的、不存在的图片,进行友好的提示
* by 44886.com 2019-08-26
*/
class ImgBridge{
private $water='';
private $imgUrl='';
private $referer='';
private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
private $imgCode='';
private $imgHeader='';
private $imgBody='';
private $imgType='';
public function __construct($config=array()){
foreach($config as $key=>$value){
$this->$key=$value;
}
}
public function getImg($imgUrl){
$this->imgUrl=$imgUrl;
/** 处理url */
if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
$this->imgUrl='http://'.$this->imgUrl;
}
/** 解析url中的host */
$url_array=parse_url($this->imgUrl);
/** 设置referer */
$this->referer=$this->referer==""?'http://'.$url_array['host']:$this->referer;
/**开始获取 */
$this->urlOpen();
$this->imgBody;
/**处理错误 */
if($this->imgCode!=200){
$this->error(1);
exit();
}
/**获取图片格式 */
preg_match("/Content-Type: image\/(.+?)\n/sim",$this->imgHeader,$result);
/**看看是不是图片 */
if(!isset($result[1])){
$this->error(2);
exit();
}else{
$this->imgType=$result[1];
}
/** 输出内容 */
$this->out();
}
private function out(){
/** gif 不处理,直接出图 */
if($this->imgType=='gif'){
header("Content-Type: image/gif");
echo $this->imgBody;
exit();
}
header("Content-Type: image/png");
/** 其他类型的,加水印 */
$im=imagecreatefromstring($this->imgBody);
$white = imagecolorallocate($im, 255, 255, 255);
/*加上水印*/
if($this->water){
imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);
}
imagepng($im);
}
private function error($err){
header("Content-Type: image/jpeg");
$im=imagecreatefromstring(file_get_contents('./default.jpg'));
imagejpeg($im);
}
private function urlOpen()
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $this->imgUrl);
curl_setopt($ch, CURLOPT_USERAGENT, $this->ua);
curl_setopt ($ch,CURLOPT_REFERER,$this->referer);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
/**跳转也要 */
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
/** 支持https */
$opt[CURLOPT_SSL_VERIFYHOST] = 2;
$opt[CURLOPT_SSL_VERIFYPEER] = FALSE;
curl_setopt_array($ch, $opt);
$response = curl_exec($ch);
$this->imgCode=curl_getinfo($ch, CURLINFO_HTTP_CODE) ;
if ($this->imgCode == '200') {
$headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
$this->imgHeader = substr($response, 0, $headerSize);
$this->imgBody = substr($response, $headerSize);
return ;
}
curl_close($ch);
}
}
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($_SERVER["QUERY_STRING"], "http"));
代码命名为dl.php
那么直接可以访问
http://域名/dl.php?url=防盗链图片地址
比如
- THE END -
最后修改:2024年3月20日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://www.doullse.com/%e9%98%b2%e7%9b%97%e9%93%be%e7%9a%84%e5%8f%8d%e4%bb%a3%e8%8e%b7%e5%8f%96/
共有 0 条评论