HTTP防盗链

通过上一次,我没对HTTP请求不再那么陌生了。防盗链无非就是别人来请求自己网站的信息,用于其他网站,那么如果我们能识别请求是来自那个网站,如果是外网,那么就重定向等其他处理。但在web服务器层面,服务器根据HTTP协议的Referer头信息来判断该请求是来自外网还是内网。到此基本了解原理。接下来进行操作。

  • 加载重写模块

apache配置文件中去掉重写模块前 #

  • 在需要防盗链的网站或目录,建 .htaccess 文件,写重写规则

RewriteEngine On
#对请求的文件是图片的需要重写

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png|html) [NC]

#对网站外网访问进行重写
RewriteCond %{HTTP_REFERER} !localhost [NC]

RewriteRule  .*   www.baidu.com

反防盗链

既然防盗链是通过头信息 Referer 来判断,那么我们就伪造一个头信息进行采集等操作。

class  implement_socket implements php_socket

{

    protected $http_tpye = 'HTTP/1.1';

    protected $url = '';

    protected $request_type = '';

    protected $lines = '';

    protected $fsoket_open = '';

    protected $port = '';

    protected $errstr = '';

    protected $timeout = 0;

    public $parse_url = '';

    protected $content_type = '';

    protected $content_length = 0;

    protected $body = '';

    protected $header_info = array();

    function __construct($url, $request_type = '', $port = 80, $timeout = 5)

    {

        $this->url = $url;

        $this->request_type = $request_type;

        $this->port = $port;

        $this->timeout = $timeout;

        $this->parse_url = parse_url($url);

        //链接

        $this->connect();

    }

    /*

     *设置请求行

     * */

    public function get()

    {

        $this->content_type = 'text/html';

        $this->lines = $this->request_type . ' ' . $this->parse_url['path'] . ' ' . $this->http_tpye;

        return $this->request();

    }

    public function post($param)

    {

        //设置头信息

        $this->content_type = 'application/x-www-form-urlencoded';

        $data = $this->body_info($param);

        $this->header_info[] = 'Content-Length:' . strlen($data);

        $this->lines = $this->request_type . ' ' . $this->parse_url['path'] . ' ' . $this->http_tpye;

        $this->body = $data;

        return $this->request();

    }

    public function request()

    {

        $getinfo = '';

        /*echo $this->lines . "\r\n" . implode("\r\n", $this->header_info) . " \n\r\n" . $this->body;

        exit();*/

        //链接成功进行写入头信息

        fwrite($this->fsoket_open, $this->lines . "\n" . implode("\n", $this->header_info) . "\n\r\n" . $this->body);

        while (!feof($this->fsoket_open)) {

            $getinfo .= fgets($this->fsoket_open, 2048);

        }

        fclose($this->fsoket_open);

        return $getinfo;

    }

    /*

     * 链接

     * */

    public function connect()

    {

        try {

            $this->fsoket_open = fsockopen($this->parse_url['host'], $this->port, $this->errstr, $this->timeout);

        } catch (Exception $exception) {

            echo 'connect is failed :' . $exception->getMessage() . 'r\n' . $this->errstr;

        }

    }

    /*

     * 设置头信息

     * */

    public function header_info($head_arraay = array())

    {

        $this->header_info = $head_arraay;

    }

    /*

     * 设置主体

     * */

    public function body_info($param = '')

    {

        // 生成 URL-encode 之后的请求字符串

        return $param;

    }

}

//防盗链

$http = new  implement_socket('http://localhost/smarty/explain.png', 'GET');

$http->header_info(array(

    'Referer:http://localhost/smarty/',

    "Host:" . $http->parse_url['host']

));

//写入文件里

//echo strstr($http->get(),'\r\n\r\n);

file_put_contents('caiji.png',substr(strstr($http->get(),"\r\n\r\n"),4));

HTTP防盗链与反防盗链的更多相关文章

  1. Nginx中防盗链(下载防盗链和图片防盗链)操作记录

    日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施.今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一.Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很 ...

  2. Nginx中防盗链(下载防盗链和图片防盗链)及图片访问地址操作记录

    日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施.今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一.Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很 ...

  3. Referer反反盗链

    0x00 前言 最近用Python非常多,确实感受到了Python的强大与便利.但同时我并没有相见恨晚的感觉,相反我很庆幸自己没有太早接触到Python,而是基本按着C→C++→Java→Python ...

  4. sevlet实现反盗链

    有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性.防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同 ...

  5. 关于python 爬虫遇到的反盗链

    首先声明:目标网址是从别人案例里得到的,内容你懂的... 本来闲来无事,学习下爬虫的知识,遇到恶心的反盗链,好在目标网址防盗链简单,代码里注明了如何去查看目标网址的防盗检查: 防盗链原理 http标准 ...

  6. 通过设置Referer反"反盗链"

    package cn.searchphoto.util; import java.io.File; import java.io.FileOutputStream; import java.io.In ...

  7. 对付"反盗链"

    对付"反盗链" 某些站点有所谓的反盗链设置,其实说穿了很简单, 就是检查你发送请求的header里面,referer站点是不是他自己, 所以我们只需要像把headers的refer ...

  8. 跳过图片反盗链js

    页面增加<iframe> <iframe id="ifa" style="display:none" /> 原来html: <im ...

  9. ORALCE 之LRU链与脏LRU链【转载】

    今天是2013-09-09,时别n久的一篇经典文章,有被我在google发现了,再次转载一下.学习一下. 一.LRU链: 任何缓存的大小都是有限制的,并且总不如被缓存的数据多.就像Buffer cac ...

随机推荐

  1. matlab中的开方sqrt用牛顿迭代法实现的代码

    function kaifang = KAIFANG(a)g0=a/2;g1=(g0+a./g0)/2;for i=0 : 299g0=g1;g1=(g0+a./g0)/2;endkaifang = ...

  2. LG5055 【模板】可持久化文艺平衡树

    题意 您需要写一种数据结构,来维护一个序列,其中需要提供以下操作(对于各个以往的历史版本): 在第 pp 个数后插入数 xx . 删除第 pp 个数. 翻转区间 [l,r][l,r],例如原序列是 { ...

  3. 学大伟业DAY2模拟赛

    T1忍者钩爪 题目描述 小Q是一名酷爱钩爪的忍者,最喜欢飞檐走壁的感觉,有一天小Q发现一个练习使用钩爪的好地方,决定在这里大显身手. 场景的天花板可以被描述为一个无穷长的数轴,初始小Q挂在原点上.数轴 ...

  4. log4j及其log4j2的使用

    简单的说 log4j2 是log4j2的升级版,据说采用了一些新技术(无锁异步.等等),使得日志的吞吐量.性能比log4j 1.x提高10倍,并解决了一些死锁的bug,而且配置更加简单灵活.其使用方式 ...

  5. 执行 rails server 报错 Could not find a JavaScript runtime

    修改第15行 # gem 'therubyracer', platforms: :ruby 去掉注释 执行 bundle install

  6. 导出csv xls文件数字会自动变科学计数法的解决方式

    将数据导出excel文件变成科学计数法问题:     分析: 用程序导出的csv文件,当字段中有比较长的数字字段存在时,在用excel软件查看csv文件时就会变成科学技术法的表现形式.    其实这个 ...

  7. 数据科学:Pandas 和 Series 的 describe() 方法

    一.Pandas 和 Series 的 describe() 方法 1)功能 功能:对数据中每一列数进行统计分析:(以“列”为单位进行统计分析) 默认只先对“number”的列进行统计分析: 一列数据 ...

  8. thinkphp实现多个子查询语句

    sql语句博大精深 理解好sql语句,就能用好thinkphp等框架中的数据库操作 原sql SELECT a.*,b.* from (SELECT a.id as opener_id,a.name, ...

  9. Py修行路 python基础 (二十四)socket编程

    socket编程 一.客户端/服务端架构 客户端/服务端架构 即C/S架构,包括:1.硬件C/S架构,2.软件C/S架构. 互联网中处处都是C/S架构,学习socket 就是为了完成C/S架构的开发. ...

  10. Three.js黑暗中的萤火虫

    效果图 demo import './index.css'; // stats var stats; (function(){ stats = new Stats(); document.body.a ...