本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考,具体如下:
很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。
相关学习推荐:php编程(视频)
所以我们应该怎么避开防盗链直接使用图片呢?
1 防盗的原理是什么?
当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。
referer是干啥用的呢?
它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。
但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。
说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。
那么现在的很多网站是如何利用referer来进行防图片盗链的呢?
三种情况下允许引用图片:
本网站。无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)白名单网址。开始做防盗链处理
1、需要有一个服务器
2、代码使用php
<?php
class ImgBridge{
private $water='';
private $imgUrl='';
private $referer='';
private $ua='MQQBrowser/26 Mozilla/5.0 Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
private $imgCode='';
private $imgHeader='';
private $imgBody='';
private $imgType='';
public function \\_\\_construct$config=array)){
foreach$config as $key=>$value){
$this->$key=$value;
}
}
public function getImg$imgUrl){
$this->imgUrl=$imgUrl;
/\\*\\* 处理url \\*/
ifsubstr$this->imgUrl,0,7)!=='http://' && substr$this->imgUrl,0,8)!=='https://'){
$this->imgUrl='http://'.$this->imgUrl;
}
/\\*\\* 解析url中的host \\*/
$url\\_array=parse\\_url$this->imgUrl);
/\\*\\* 设置referer \\*/
$this->referer=$this->referer==""?'http://'.$url\\_array\\['host'\\]:$this->referer;
/\\*\\*开始获取 \\*/
$this->urlOpen);
$this->imgBody;
/\\*\\*处理错误 \\*/
if$this->imgCode!=200){
$this->error1);
exit);
}
/\\*\\*获取图片格式 \\*/
preg\\_match"/Content-Type: image\\\\/.+?)\\\\n/sim",$this->imgHeader,$result);
/\\*\\*看看是不是图片 \\*/
if!isset$result\\[1\\])){
$this->error2);
exit);
}else{
$this->imgType=$result\\[1\\];
}
/\\*\\* 输出内容 \\*/
$this->out);
}
private function out){
/\\*\\* gif 不处理,直接出图 \\*/
if$this->imgType=='gif'){
header"Content-Type: image/gif");
echo $this->imgBody;
exit);
}
header"Content-Type: image/png");
/\\*\\* 其他类型的,加水印 \\*/
$im=imagecreatefromstring$this->imgBody);
$white = imagecolorallocate$im, 255, 255, 255);
/\\*加上水印\\*/
if$this->water){
imagettftext$im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);
}
imagepng$im);
}
private function error$err){
header"Content-Type: image/jpeg");
$im=imagecreatefromstringfile\\_get\\_contents'./default.jpg'));
imagejpeg$im);
}
private function urlOpen)
{
$ch = curl\\_init);
curl\\_setopt$ch, CURLOPT\\_URL, $this->imgUrl);
curl\\_setopt$ch, CURLOPT\\_USERAGENT, $this->ua);
curl\\_setopt $ch,CURLOPT\\_REFERER,$this->referer);
curl\\_setopt$ch, CURLOPT\\_RETURNTRANSFER, 1);
curl\\_setopt$ch, CURLOPT\\_HEADER, 1);
/\\*\\*跳转也要 \\*/
curl\\_setopt$ch, CURLOPT\\_FOLLOWLOCATION, true);
/\\*\\* 支持https \\*/
$opt\\[CURLOPT\\_SSL\\_VERIFYHOST\\] = 2;
$opt\\[CURLOPT\\_SSL\\_VERIFYPEER\\] = FALSE;
curl\\_setopt\\_array$ch, $opt);
$response = curl\\_exec$ch);
$this->imgCode=curl\\_getinfo$ch, CURLINFO\\_HTTP\\_CODE) ;
if $this->imgCode == '200') {
$headerSize = curl\\_getinfo$ch, CURLINFO\\_HEADER\\_SIZE);
$this->imgHeader = substr$response, 0, $headerSize);
$this->imgBody = substr$response, $headerSize);
return ;
}
curl\\_close$ch);
}
}
$img=new ImgBridgearray'water'=>''));
$img->getImgstrstr$\\_SERVER\\["QUERY\\_STRING"\\], "http"));
代码命名为dl.php
那么直接可以访问
http://域名/dl.php?url=防盗链图片地址
下面是我部署的反向代理
http://www.likeyunba.com/2.php?url=
请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。
案例
我用135编辑器上传一张图片,获得图片地址
https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
加上反向代理,破解防盗链处理
http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg
HTML格式
<img src="http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg" width="500" />
相关推荐:编程视频课程