本文主要和大家介绍PHP实现防盗链的方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下，希望能帮助到大家。

$_SERVER['HTTP_REFERER']的获取情况

注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到，只有在以下情况下才能获取到：

一、能够取到HTTP_REFERER的情况为以下几种：

1．直接用

2．用Submit或提交的表单(POST or GET)

3．使用Jscript提交的表单(POST or GET)

二、不能取到的情况有以下几种：

1．从收藏夹链接

2．单击”主页”或者自定义的地址

3．利用Jscript的location.href or location.replace()

4．在浏览器直接输入地址

5．

6．或转向

7．用XML加载地址

strrpos函数讲解：

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )返回字符串 $haystack 中 needle 最后一次出现的数字位置。$haystack在此字符串中进行查找。

$needle如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。

返回值

返回 needle 存在的位置。如果没有找到，返回 FALSE。

盗链判断代码：asd.php

//防盗链技术

//先判断是否获取到 $_SERVER['HTTP_REFERER'] 变量

if(isset($_SERVER['HTTP_REFERER'])){

//判断$_SERVER['HTTP_REFERER']是不是以http://localhost/开始的

if(strpos($_SERVER['HTTP_REFERER'],"http://localhost")==0){

echo '';

}

else{

header("Location:warning.php");//跳转页面到warning.php

//echo $_SERVER["HTTP_REFERER"];

}

}

else {

header("Location:warning.php");

}

?>

warning.php

倒链

防盗链验证代码

Insert title here

验证防盗链

上面是理解原理

一般通过配置服务器防盗链，如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf)等文件的白名单

具体配置可百度搜索

相关推荐：