具体如下:
$_server['http_referer']的获取情况
注意 $_server['http_referer'] 并不一定总能获取到,只有在以下情况下才能获取到:
一、能够取到http_referer的情况为以下几种:
1.直接用cfba799dd43fce78ec3e9e3d200b7e48
2.用submit或764a0a970dbc75966e734f5ea597d024提交的表单(post or get)
3.使用jscript提交的表单(post or get)
二、不能取到的情况有以下几种:
1.从收藏夹链接
2.单击”主页”或者自定义的地址
3.利用jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.c37f721670919360921ccb8afc9eb479
6.707ab8d2056c6e1f516d2bf3c9988ff9或d2eacb9d552db150e90498bcd18784f7转向
7.用xml加载地址
strrpos函数讲解:
strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
说明
int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
返回字符串 $haystack 中 needle 最后一次出现的数字位置。
$haystack 在此字符串中进行查找。
$needle 如果 needle不是一个字符串,它将被转换为整型并被视为字符的顺序值。
返回值
返回 needle 存在的位置。如果没有找到,返回 false。
盗链判断代码:asd.php
<?php //防盗链技术 //先判断是否获取到 $_server['http_referer'] 变量 if(isset($_server['http_referer'])){ //判断$_server['http_referer']是不是以http://localhost/开始的 if(strpos($_server['http_referer'],"http://localhost")==0){ echo '<img src="a.png"/>'; } else{ header("location:warning.php");//跳转页面到warning.php //echo $_server["http_referer"]; } } else { header("location:warning.php"); } ?>
warning.php
<html> <b>倒链</b> </html>
防盗链验证代码
<!doctype html> <html> <head> <meta charset="utf-8"> <title>insert title here</title> </head> <body> <a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a> </body> </html>
上面是理解原理
一般通过配置服务器防盗链,如nginx配置访问
(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单
具体配置可百度搜索
相关推荐:nginx防盗链和nginx访问控制与nginx解析php的配置
php如何实现防盗链详解
php破解防盗链
以上就是php实现防盗链的方法实例详解的详细内容。