PHP防盗链-剑心通明-ChinaUnix博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

剑心通明

博客访问： 18672618
博文数量： 7460
博客积分： 10434
博客等级：上将
技术积分： 78178
用户组：普通用户
注册时间： 2008-03-02 22:54

文章分类

全部博文（7460）

武林英雄攻略（0）
淘宝网推荐（0）

节日礼物（0）

特产美食（0）

运动户外（0）

计算机相关（0）

女人（0）

男人（0）

母婴（0）

居家（0）

美容时尚（0）

手机数码（0）
其他（0）
数据库/php网页编（0）
交换机/路由器/网（0）
AIX（0）
MacOS（0）
C程序设计（0）
BSD相关（0）
shell脚本（0）
未分配的博文（7460）

文章存档

2011年（1）

2009年（669）

2008年（6790）

我的朋友

最近访客

推荐博文

PHP防盗链

分类：

2008-05-29 10:15:51

我用的apache 2, php 4.3

有下面一段请求：

以下为引用的内容：
GET /include/http/download.php?name=setup.exe HTTP/1.1
Host: localhost
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Range: bytes=19434798-
Pragma: no-cache
Cache-Control: no-cache
Connection: close

这样一段请求，注意：

bytes=19434798-

而我的download.php只有10000字节大,里面的代码作了这样的工作：
根据客户url传来的内容和http头中传来的开始位置，在服务器端循环读取相应的文件，并且echo到客户端。目的是彻底实现“防盗链”，并实现下载计数。因为单纯redirect到真实url根本起不到防盗作用。

但是只要request的Range字段指定的起始下载位置比download.php自身的大小还要大，根本就没有来得及起动php解析器解析并执行download.php,直接在apache层就给回绝了。

问题：

1、有没有办法得到http请求头的range字段？如果有的话，我不知道是否能够避免apache直接就回绝range“不合理”的请求。

2、如果我这样的想法不可以实现，实现作防盗链并且能够支持多线程下载的办法是什么？

谢谢！
---------------------------------------------------------------

以下为引用的内容： php程序员站
$dir=$HTTP_GET_VARS["dir"]; //.......取得上个页面传递来的路径
$file=$HTTP_GET_VARS["file"]; //.......取得传递来的文件名
$url=parse_url($HTTP_REFERER); /*......取得前一页面的URL地址，并将其放入一个数组中*/
if($url[host]!=$HTTP_HOST){echo "要下载本软件请到";exit;} /*检查来源网站是不是自己的网站，如果不是，返回“要下载本……”*/
if(empty($dir))$dir="/"; //......如果路径名为空，则为指定根目录
if(empty($file)){echo "未指定要下载的文件!";exit;} /*如果文件名为空，返回“未指定……”*/
$rootdir="文件存放的根目录";//......你的下载路径根目录
$realurl=$rootdir.$dir; //.......取得你的下载目录
chdir($realurl); //......将当前目录转到下载目录中
if(!file_exists($file)){echo "对不起,此链接已经失效,请在下载页面上向我们报告,谢谢!";exit;} //......测试文件是否存在

php程序员站

$filename=$file;
//　　发送文件头信息
header("Cache-control: private"); // fix for IE
header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize($filename));
header("Content-Disposition: attachment; filename=$filename");
$fp = fopen($filename, 'r'); //　以读取方式打开指定文件
fpassthru($fp); // ** CORRECT ** 以二进制方式读取文件
fclose($fp); // 关闭文件
?>

---------------------------------------------------------------

这篇文章。
针对网页上做防盗链没什么好办法。
最好是在服务器端加强。
---------------------------------------------------------------

我试过还不错
//以下内容为程序代码:

以下为引用的内容：
require_once ("./inc/global.php");
require_once ("./inc/mysql4.php");
$id = $_GET['id'];
$db = open_db();
if ($result = $db->sql_query("SELECT * FROM ring WHERE id = '$id'")) {
　　$row = $db->sql_fetchrow($result);
　　$file = $row['file'];
　　$size = $row['size'];
　　send_midi($id, $file, $size);

php程序员站

} else {
　　require_once ("function.php");
　　err404();
}

function send_midi($id, $file, $size) {
　　header ("Content-type: audio/midi");
　　header ("Content-length: $size");
　　header ("Content-Disposition: attachment; filename=\"".$id.".mid\"");
　　echo ($file);
}
?>

这样可以通过判断HTTP_REFERER或者用会员认证的方式来提供下载，因为永远看不到真实路径。不过缺点是影响性能，而且似乎不支持续传（未验证）。实际演示在，点开一个midi后，里面会出现下载地址，而你无论用什么方法，都看不到实际地址。（本例中文件存储在数据库中，实际使用时候你可以不这么做，readfile就行）

阅读(338) | 评论(0) | 转发(0) |

上一篇：php读取mysql数据库乱码解决方法

下一篇：PHP数组的定义、初始化和数组元素的显示

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6