在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现:

此外,在一些统计软件中,统计访客的来路(直接访问、外部链接、搜索引擎),都用到了 HTTP 协议请求头中 Referer 的知识。

【例】直接访问 www.baidu.com 和 在通过本地页面跳转至 www.baidu.com,观察 HTTP 请求头信息的差异:

① 直接访问百度,HTTP 请求头信息:

② 通过本地 referer.html 跳转至 www.baidu.com:

HTTP 协议头信息的 Referer 选项代表网页的来源(上一页的地址),如果是直接访问(直接在浏览器输入地址访问),则没有 Referer 选项。

配置 Apache 服务器用于图片防盗链

原理:在 web 服务器层面,根据 http 协议的 referer 头信息来判断网页来源,如果来自站外,则统一重写到一个很小的防盗链题型图片上(URL 重写)。

步骤:

① 打开 apache 重写模块 rewrite_mod。重启 apache。

② 在需要防盗链的网站或目录下,写 .htaccess 文件,并指定防盗链规则 —— 分析 referer,如果不是来自本站,则重写

例如在 127.0.0.17/php/http/ 目录下新建 .htaccess 文件,写入重写规则:

当是 jpg/jpeg/gif/png 图片 ,且 referer 头与 127.0.0.17 不匹配时重写,统一 Rewrite 到某个防盗链图片

重写方式参见:apache 手册

D:\practise\php\http\.htaccess:

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]

RewriteCond %{HTTP_REFERER} !127.0.0.17 [NC]

RewriteRule .* http://127.0.0.17/php/logo.jpg

第 1 行:开启重写功能;

第 2 行:当请求的文件名以 .jpg,.jpeg,.gif,.png 结尾时

第 3 行:当 HTTP 的 Referer 头 与 服务器地址 127.0.0.17 不匹配时

第 4 行:重写规则,把符合条件的文件重写到 http://127.0.0.17/php/http/logo.jpg 上

实例:

D:\practise\php\logo.jpg:

D:\practise\php\http\a.jpg:

站内地址(127.0.0.17,D:\practise),站外地址(127.0.0.16,D:\practise\php)。也就是说,127.0.0.16 上的文件外链 127.0.0.17 上的 a.jpg 时,会被重写至 logo.jpg。

http://127.0.0.17/php/http/referer.html:

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<title>Document</title>

</head>

<body>

	<img src="./a.jpg" alt="">

</body>

</html>

输出:

  

http://127.0.0.16/http/referer.html:

<!DOCTYPE html>

<html lang="en">

<head>

	<meta charset="UTF-8">

	<title>Document</title>

</head>

<body>

	<img src="./http/a.jpg" alt="">

</body>

</html>

输出:

防盗链功能实现。

如果把 .htaccess 放在根目录,则网站所有的图片都会受到影响;如果只要对某个目录生效,则在 .htaccess 中加上:

Rewrite Base /php/http

采集图片功能(通过设置 Referer 头信息,绕过防盗链)

先测试通过 HTTP GET 请求图片

caiji.php:

<?php

require './http.class.php';

$http = new Http('http://127.0.0.17/php/http/a.jpg');

echo $res = $http->get();

输出:

  

修改 http.class.php line:72(增加判断 $url['query'],防止出现 Notice 级别的错误):

 <?php

 /*

     PHP + socket 编程

     @发送 HTTP 请求

     @模拟下载

     @实现注册、登录、批量发帖

 */

 //http 请求类的接口

 interface Proto{

     //连接 url

     function conn($url);

     //发送 GET 请求

     function get();

     //发送 POST 请求

     function post();

     //关闭连接

     function close();

 }

 class Http implements Proto{

     //换行符

     const CRLF = "\r\n";

     //fsocket 的错误号与错误描述

     protected $errno = -1;

     protected $errstr = '';

     //响应内容

     protected $response = '';

     protected $url = null;

     protected $version = 'HTTP/1.1';

     protected $fh = null;

     protected $line = array();

     protected $header = array();

     protected $body = array();

     public function __construct($url){

         $this->conn($url);

         $this->setHeader('Host:' . $this->url['host']);

     }

     //写请求行

     protected function setLine($method){

         $this->line[0] = $method . ' ' . $this->url['path'] . '?' . $this->url['query'] . '  ' . $this->version;

     }

     //写头信息

     public function setHeader($headerline){

         $this->header[] = $headerline;

     } 

     //写主体信息

     protected function setBody($body){

         //构造 body 的字符串

         $this->body[] = http_build_query($body);

     }

     //连接 url

     public function conn($url){

         $this->url = parse_url($url);

         //判断端口

         if(!isset($this->url['port'])){

             $this->url['port'] = 80;

         }

         //判断 query

         if(!isset($this->url['query'])){

             $this->url['query'] = '';

         }

         $this->fh = fsockopen($this->url['host'], $this->url['port'], $this->errno, $this->errstr, 3);

     }

     //构造 GET 请求的数据

     public function get(){

         $this->setLine('GET');

         //发送请求

         $this->request();

         return $this->response;

     }

     //构造 POST 请求的数据

     public function post($body = array()){

         //构造请求行

         $this->setLine('POST');

         //设置 Content-type 和 Content-length

         $this->setHeader('Content-type: application/x-www-form-urlencoded');

         //构造主体信息, 和 GET 请求不一样的地方

         $this->setBody($body);

         $this->setHeader('Content-length: ' . strlen($this->body[0]));

         //发送请求

         $this->request();

         return $this->response;

     }

     //发送请求

     public function request(){

         //把请求行、头信息、主体信息拼接起来

         $req = array_merge($this->line, $this->header, array(''), $this->body, array(''));

         $req = implode(self::CRLF, $req);

         //echo $req;exit;

         fwrite($this->fh, $req);

         while(!feof($this->fh)){

             $this->response .= fread($this->fh, 1024);

         }

         //关闭连接

         $this->close();

     }

     //关闭连接

     public function close(){

         fclose($this->fh);

     }

 }

测试防盗链:

caiji.php

 <?php

 require './http.class.php';

 $http = new Http('http://127.0.0.17/php/http/a.jpg');

 $res = $http->get();

 //取出 图片二进制码(和 HTTP 头信息中间有一个空行 \r\n,加上空行之前的换行\r\n,一共4个字节)

 $res = file_put_contents('./b.jpg', substr(strstr($res, "\r\n\r\n"), 4));

 echo 'complete';

运行之后,因为没有 Referer 头信息,因此被认为是盗链,生成的 b.jpg 变成了 “不要盗链”:

在 caiji.php 中加入 Referer 头信息后:

caiji.php

 <?php

 require './http.class.php';

 $http = new Http('http://127.0.0.17/php/http/a.jpg');

 $http->setHeader('Referer:127.0.0.17');

 $res = $http->get();

 //取出 图片二进制码(和 HTTP 头信息中间有一个空行 \r\n,加上空行之前的换行\r\n,一共4个字节)

 $res = file_put_contents('./b.jpg', substr(strstr($res, "\r\n\r\n"), 4));

 echo 'complete';

此时采集到的 b.jpg 绕过了防盗链正常的显示了:

 

待完善:应该判断 response 的 MIME 头信息,确定图片的类型,再把文件写入相应类型的文件中。  

HTTP 笔记与总结(6)referer 头与防盗链的更多相关文章

  1. http请求之referer头与防盗链

    在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也 不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止 ...

  2. 05 referer头与防盗链

    像上图中的这个效果,当我们在网页里引用站外图片时,常出现这样的情况. ??? 服务器是怎么样知道,这个图片是在站外被引用的呢? 还有在网站的统计结果,统计用户从何而来,如下图 ??? 统计时,是如何得 ...

  3. javaweb之request获取referer请求头实现防盗链

    package test.request; import java.io.IOException; import javax.servlet.ServletException; import java ...

  4. 通过Referer设置来防盗链

    在Servlet中需要设置防盗链功能时可以通过以下代码: String referer = request.getHeader("Referer"); if(referer == ...

  5. [php]referer应用--http防盗链技术

    1.防盗链的理解 所谓防盗链是防止其他的网站引用自己网站的资源连接,比如图片.视频等等,但是并不会阻碍从自己网站上享受资源的用户,这就要求能够将其他网站的连接请求阻止 2.防盗链的原理 其实从自己网站 ...

  6. php通过判断来源主机头进行防盗链

    check.php <html> <body> <form action="test.php" method="post"> ...

  7. 利用Referer请求头阻止"盗链"

    转自:http://wisdomsong2007.blog.163.com/blog/static/47783725200882523820664/ 前言 有一些站点自己没有提供下载空间,但是为了吸引 ...

  8. referer htttp headers 统计信息 防盗链

    HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器.请求页面.服务器等相关信息.Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的,所携带的信息用 ...

  9. 防盗链[referer]

    原文出处:http://www.cnblogs.com/devilfree/archive/2012/09/11/2680914.html 总结一下今天学习防盗链Filter的一些知识点: 防盗链要实 ...

随机推荐

  1. Flesch Reading Ease (poj 3371)

    题意: 给出一篇规范的文章,求其 句子数.单词数 和 音节数把这3个值代入题目给出的公式,输出其结果,保留2位小数. 标记单词分隔符: 逗号(,) 和 空格( ) 句子分隔符:句号(.) 问号(?) ...

  2. javaweb数据库操作

    本文主要内容有C3P0数据库连接池,dbutils的使用,元数据的应用 在对数据库进行增删改查时,使用数据库连接池可以有效的提高效率,节省资源,C3P0是Apache组织提供的一个有效方式 C3P0的 ...

  3. Redis笔记(二)Redis的部署和启动

    Linux下Redis的部署和启动 下载安装介质 Redis官网地址:http://www.redis.io/目前最新版本是redis-3.0.3. 可以访问 http://download.redi ...

  4. 菜鸟学Linux命令:cat命令 查看文件内容

    cat命令的用途是连接文件或标准输入并打印. 这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用. Linux下查看文件内容的方式很多:vi ...

  5. obj-m

    转自:http://blog.sina.com.cn/s/blog_693301190100sxoi.html obj-m (转帖) 目标定义是Kbuild Makefile的主要部分,也是核心部分. ...

  6. ***linux下用cron定时执行任务的方法

    名称 : crontab  使用权限 : 所有使用者 使用方式 : crontab file [-u user]-用指定的文件替代目前的crontab. crontab-[-u user]-用标准输入 ...

  7. HTML5 Socket通信

    HTML5 Socket通信使用起来也是相当不从的,先将部分JS代码与大家分享: var socket; function connect() { var host = "ws://&quo ...

  8. mysql封装类

    <?php ;         ;         $cnt = mysql_num_rows($rsPtr);         ;         ) {             $id =  ...

  9. 如何使用SAE的Storage

    转自:http://blog.csdn.net/xujainxing/article/details/8981904 Storage在里面当然可以创建文件夹,只不过无法通过代码创建,而是在后台管理页面 ...

  10. sql经典习题及其答案(纠正错误版)

    --网上有好多这套题的答案,但是经过我的验证,有很多都是错的,误人子弟--这是我自己纠正以后的版本 然后呢如果我写的还有不对的欢迎批评指正!--(1)查询2006年以后(包括2006年)的投稿情况,列 ...