现在多数网站都有防盗链一些简单设置了最常用的就是apache,nginx,iis设置了,那么这种设置是不是不可破的呢,答案是否写了,下面我们一起来看破解方法.
有自己的主机一般都会设计"防盗链",其实包括图片防盗链,和下载防盗链等,使用.htaccess设置防盗链,代码如下:
- RewriteEngine on
- RewriteCond %{HTTP_REFERER} !^$
- RewriteCond %{HTTP_REFERER} !^http://(www.)?Vevb.com/.*$ [NC]
- RewriteRule .(gif|jpg)$ http://www.Vevb.com /image.gif [R,L]
nginx设置防盗链,代码如下:
- location ~* .(gif|jpg|png|swf|flv)$ {
- valid_referers none blocked 111cn.net;
- if ($invalid_referer) {
- rewrite ^/ http://Vevb.com /234_s.gif;
- #return 404;
- }
- }
但怎么破解防盗链呢? 一般的防盗链是判断来路是否为自己的域名,我们可以使用 php 内置的 file_get_contents 方法来请求这个图片(当然别的后端语言也有类似的方法), 如,getImg.php?url=目标图片连接,代码如下:
- <?php
- header('Content-type: image/jpeg');
- echo file_get_contents(isset($_GET["url"])?$_GET["url"]:'http://xxxx域名 /images/v1/loading-16-16.gif');
- ?>
新闻热点
疑难解答
