PHP防盗链
发布日期:2021-10-21 03:38:22
浏览次数:34
分类:技术文章
本文共 2639 字,大约阅读时间需要 8 分钟。
我用的apache 2, php 4.3 有下面一段请求: GET /include/http/download.php?name=setup.exe HTTP/1.1 Host: localhost Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98) Range: bytes=19434798- Pragma: no-cache Cache-Control: no-cache Connection: close 这样一段请求,注意: bytes=19434798- 而我的download.php只有10000字节大,里面的代码作了这样的工作: 根据客户url传来的内容和http头中传来的开始位置,在服务器端循环读取相应的文件,并且echo到客户端。目的是彻底实现“防盗链”,并实现下载计数。因为单纯redirect到真实url根本起不到防盗作用。 但是只要request的Range字段指定的起始下载位置比download.php自身的大小还要大,根本就没有来得及起动php解析器解析并执行download.php,直接在apache层就给回绝了。 问题: 1、有没有办法得到http请求头的range字段?如果有的话,我不知道是否能够避免apache直接就回绝range“不合理”的请求。 2、如果我这样的想法不可以实现,实现作防盗链并且能够支持多线程下载的办法是什么? 谢谢! --------------------------------------------------------------- <?php $dir=$HTTP_GET_VARS["dir"]; //.......取得上个页面传递来的路径 $file=$HTTP_GET_VARS["file"]; //.......取得传递来的文件名 $url=parse_url($HTTP_REFERER); /*......取得前一页面的URL地址,并将其放入一个数组中*/ if($url[host]!=$HTTP_HOST){echo "要下载本软件请到<a href=http://www.df365.org>东方小屋</a>";exit;} /*检查来源网站是不是自己的网站,如果不是,返回“要下载本……”*/ if(empty($dir))$dir="/"; //......如果路径名为空,则为指定根目录 if(empty($file)){echo "未指定要下载的文件!";exit;} /*如果文件名为空,返回“未指定……”*/ $rootdir="文件存放的根目录";//......你的下载路径根目录 $realurl=$rootdir.$dir; //.......取得你的下载目录 chdir($realurl); //......将当前目录转到下载目录中 if(!file_exists($file)){echo "对不起,此链接已经失效,请在下载页面上向我们报告,谢谢!";exit;} //......测试文件是否存在 $filename=$file; // 发送文件头信息 header("Cache-control: private"); // fix for IE header("Content-Type: application/octet-stream"); header("Content-Length: ".filesize($filename)); header("Content-Disposition: attachment; filename=$filename"); $fp = fopen($filename, 'r'); // 以读取方式打开指定文件 fpassthru($fp); // ** CORRECT ** 以二进制方式读取文件 fclose($fp); // 关闭文件 ?> --------------------------------------------------------------- http://www.phpx.com/happy/thr65431.html这篇文章。 针对网页上做防盗链没什么好办法。 最好是在服务器端加强。 --------------------------------------------------------------- 我试过还不错 //以下内容为程序代码: <?php require_once ("./inc/global.php"); require_once ("./inc/mysql4.php"); $id = $_GET['id']; $db = open_db(); if ($result = $db->sql_query("SELECT * FROM ring WHERE id = '$id'")) { $row = $db->sql_fetchrow($result); $file = $row['file']; $size = $row['size']; send_midi($id, $file, $size); } else { require_once ("function.php"); err404(); } function send_midi($id, $file, $size) { header ("Content-type: audio/midi"); header ("Content-length: $size"); header ("Content-Disposition: attachment; filename=/"".$id.".mid/""); echo ($file); } ?> 这样可以通过判断HTTP_REFERER或者用会员认证的方式来提供下载,因为永远看不到真实路径。不过缺点是影响性能,而且似乎不支持续传(未验证)。实际演示在http://wap.yeesee.net/browser.php,点开一个midi后,里面会出现下载地址,而你无论用什么方法,都看不到实际地址。(本例中文件存储在数据库中,实际使用时候你可以不这么做,readfile就行)转载地址:https://blog.csdn.net/WapWeb/article/details/29461 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
哈哈,博客排版真的漂亮呢~
[***.90.31.176]2024年04月11日 06时26分59秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
【Android平台】 Alljoyn学习笔记二 编译自带的demo的步骤
2019-04-26
【Android平台】 Alljoyn学习笔记四 Android Core API参考
2019-04-26
【Alljoyn】Alljoyn学习笔记五 AllJoyn开源技术基础概念解析
2019-04-26
【Alljoyn】 Alljoyn学习笔记六 Alljoyn基本概念
2019-04-26
【Alljoyn】 Alljoyn学习笔记七 Alljoyn瘦客户端库介绍
2019-04-26
【Android】Activity生命周期
2019-04-26
【Android】Activity的四种launchMode
2019-04-26
【Android】Activity的task相关
2019-04-26
【Android】 Intent应用详解
2019-04-26
【Android】 Intent详解
2019-04-26
【Android】 常用的Intent
2019-04-26
Android中AsyncTask的简单用法
2019-04-26
【Android】 Android中Log调试详解
2019-04-26
【Android】Android中WIFI开发总结(二)
2019-04-26
【Android】Android之WiFi开发应用示例
2019-04-26
【Android】 Android adb常见问题整理
2019-04-26
【Android】 Android体系结构图
2019-04-26
【Android】 Android中spinner下拉列表的使用
2019-04-26
说说在 python 中,如何删除左右两边不需要的字符
2019-04-26