当前位置: 首页 > 图文教程 > 网络编程 > PHP > 对盗链说再见...

PHP
PHP默认安装产生系统漏洞
ip签名探针
4.与数据库的连接
2.PHP入门
1.PHP简介
随机头像PHP版
自动跳转中英文页面
漂亮但不安全的CTB
3.从实例开始
用PHP 4.2书写安全的脚本
PHP安全配置
如何对PHP程序中的常见漏洞进行攻击
风格模板初级不完全修改教程
优化NFR之一 --MSSQL Hello Buffer Overflow
不用GD库生成当前时间的PNG格式图象的程序
用PHP调用Oracle存储过程
PHP分页显示制作详细讲解
将PHP作为Shell脚本语言使用
MVC模式的PHP实现
编写PHP的安全策略

PHP 中的 对盗链说再见...


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 70 ::
收藏到网摘: n/a


第一页内随机的产生一个数(0-15)-》dechex()保存在session内
然后将URL使用此标记进行运算,随便你运算了,不过要能逆过来才行~
第二页则检测是否有此标记,有则进行逆运算,然后将变量取出
优点:(必须访问站点URL才有效~)
缺点:(保存到本地的页面链接全部失效,盗链失效)
---------------------------------------------
<?php
ob_start();
session_start();
if(isset($_SESSION[key])){ //有钥匙
$key=$_SESSION[key]; //获得钥匙
$str=$_SERVER[QUERY_STRING]; //获得被加密数据
$decryptstr=decrypt($str,$key); //使用钥匙解开数据(注意,这里就是你的逆算法)
................................//(分解数据到变量中)
}else{ //无钥匙
$key=dechex(rand(0,15)); //产生钥匙
//如果您本页已经是最后一页,而不允许盗链的链接的话
//echo "您的链接并非来自本站!请访问站点后访问此页...";
//exit();
}
?>
HTML内容..............(这里包含很多链接的...)
<?php
$htmlcontent=ob_get_contents(); //获取所有HTML内容
............................... //替换所有连接参数href=url?被替换的数据(一组正则
ob_end_flush(); //输出HTML内容(href=已经加密后的数据)
?>