• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

    本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考,具体如下:

    很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。

    所以我们应该怎么避开防盗链直接使用图片呢?

    1 防盗的原理是什么?

    当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

    referer是干啥用的呢?

    它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

    但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

    说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

    那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

    三种情况下允许引用图片:

    1. 本网站。
    2. 无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)
    3. 白名单网址。

    开始做防盗链处理

    1、需要有一个服务器
    2、代码使用php

    ?php
     class ImgBridge{
      private $water='';
      private $imgUrl=''; 
      private $referer='';
      private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
      private $imgCode='';
      private $imgHeader='';
      private $imgBody='';
      private $imgType='';
    
      public function \_\_construct($config=array()){
        foreach($config as $key=>$value){
          $this->$key=$value;
        }
      }
      
      public function getImg($imgUrl){
        $this->imgUrl=$imgUrl;
        /\*\* 处理url \*/
        if(substr($this->imgUrl,0,7)!=='http://'  substr($this->imgUrl,0,8)!=='https://'){
          $this->imgUrl='http://'.$this->imgUrl;
        }
        /\*\* 解析url中的host \*/
        $url\_array=parse\_url($this->imgUrl);
        /\*\* 设置referer \*/
        $this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer;
        /\*\*开始获取 \*/
        $this->urlOpen();
        $this->imgBody;
        /\*\*处理错误 \*/
        if($this->imgCode!=200){
          $this->error(1);
          exit();
        }
        
        /\*\*获取图片格式 \*/
        preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result);
        /\*\*看看是不是图片 \*/
        if(!isset($result\[1\])){
          $this->error(2);
          exit();
        }else{
          $this->imgType=$result\[1\];
        }
        /\*\* 输出内容 \*/
        $this->out();    
      }
      private function out(){
        /\*\* gif 不处理,直接出图 \*/
        if($this->imgType=='gif'){
          header("Content-Type: image/gif");
          echo $this->imgBody;
          exit();
        }
        header("Content-Type: image/png");
        /\*\* 其他类型的,加水印 \*/
        $im=imagecreatefromstring($this->imgBody);
        $white = imagecolorallocate($im, 255, 255, 255);
        /\*加上水印\*/
        if($this->water){
          imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);      
        }
        imagepng($im);
        
      }
      private function error($err){
        header("Content-Type: image/jpeg");
        $im=imagecreatefromstring(file\_get\_contents('./default.jpg'));
        imagejpeg($im);
      }
    
      private function urlOpen()
      {
        $ch = curl\_init();
        curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl);
        curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua);
        curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer);
        curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1);
        curl\_setopt($ch, CURLOPT\_HEADER, 1);
        /\*\*跳转也要 \*/
        curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true);
        /\*\* 支持https \*/
        $opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2;
        $opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE;
        curl\_setopt\_array($ch, $opt);
        $response = curl\_exec($ch);
        $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ;
        if ($this->imgCode == '200') {
          $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE);
          $this->imgHeader = substr($response, 0, $headerSize);
          $this->imgBody = substr($response, $headerSize);
          return ;
        }
        curl\_close($ch);
      }
    
     }
    $img=new ImgBridge(array('water'=>''));
    $img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http"));
    
    

    代码命名为dl.php

    那么直接可以访问

    http://域名/dl.php?url=防盗链图片地址

    下面是我部署的反向代理

    http://www.likeyunba.com/2.php?url=

    请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。

    案例

    我用135编辑器上传一张图片,获得图片地址

    https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

    加上反向代理,破解防盗链处理

    http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

    HTML格式

    img src="http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg" width="500" />

    更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP图形与图片操作技巧汇总》、《PHP数组(Array)操作技巧大全》、《PHP数据结构与算法教程》、《php程序设计算法总结》、《PHP数学运算技巧总结》、《php字符串(string)用法总结》及《php常见数据库操作技巧汇总》

    希望本文所述对大家PHP程序设计有所帮助。

    您可能感兴趣的文章:
    • jsp实现防盗链的方法
    • 部分网站允许空白referer的防盗链图片的js破解代码
    • nginx 防盗链防爬虫配置详解
    • Nginx配置防盗链的完整步骤
    • Referer原理与图片防盗链实现方法详解
    • 配置Nginx的防盗链的操作方法
    • 使用.htaccess设置图片防盗链的详细方法
    • PHP实现防盗链的方法分析
    • nginx利用referer指令实现防盗链配置
    • JavaScript 防盗链的原理以及破解方法
    上一篇:php使用自带dom扩展进行元素匹配的原理解析
    下一篇:PHP论坛实现积分系统的思路代码详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】 PHP,实现,图片,防盗,链,破解,