- 时间:2022-10-04 00:40 编辑: 来源: 阅读:
- 扫一扫,手机访问
摘要:php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
那么如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值。
由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。
下面是简单的函数实现:
[url=http://cn2.php.net/stream_context_create]stream_context_create 函数[/url])然后获取对方的数据(使用 file_get_contents,需要开启 [url=http://cn.php.net/manual/en/features.remote-files.php]allow_url_fopen[/url] )。
如果想“复杂”一点,可以使用 [url=http://cn2.php.net/manual/en/book.sockets.php]sockets 扩展[/url],这不在这里的讨论范围以内。
另外,再提供个获取主机名的正则函数
function getHost($url) {
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}
再进一步的扩展,可以封装成脚本,然后譬如调用
http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了(再发挥下,使用 Javascript 将图片链接全部替换)。
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
