PHP防盗链技术

 

我用的php环境是wampserver,安装好主目录在www文件夹下面，代码放在里面。

防盗链技术就是只允许某一个页面访问，而防止其他网页访问该页面。

这里举例：b.html文件可以查看news.php页面，此外的页面如a.html不可以查看news.php，如果查看则会跳转到非法盗链的页面。

a.html是从浏览器里远程访问apache服务器。

b.html和news.php是apache服务器里存在的页面,两个都保存在www里面

news.html

<?php
//获取referer 从a.html来的没有referer参数，而从b.html来的有referer参数
  if(isset($_SERVER['HTTP_REFERER']))
  {
      if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/")==0)//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的
      {
       echo "username:kyx password:123456";
      } else  header("Location:warning.php");//跳转页面到warning.php
   } else header("Location:warning.php");
  
?>

a.html

<a href="http://localhost/news.php">点击从a查看信息</a>
这个直接打开

b.html

<a href="news.php">点击从B查看信息</a>

这个在浏览器里输入

http://localhost/b.html