这篇文章主要介绍了使用
有自己的主机一般都会设计”防盗链”, 其实包括图片防盗链,和下载防盗链等,如:
1.使用.htaccess设置防盗链
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?51wuditu.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ /51wuditu.com/image.gif [R,L]
2.nginx设置防盗链
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked 51wuditu.com;
if ($invalid_referer) {
rewrite ^/ http://51wuditu.com/234_s.gif;
#return 404;
}
}
但怎么破解防盗链呢? 一般的防盗链是判断来路是否为自己的域名, 我们可以使用 php 内置的 file_get_contents 方法来请求这个图片(当然别的后端语言也有类似的方法), 如:
复制代码 代码如下:
//img.php?url=目标图片连接
看例子:
<?php
$url=empty($_GET['url'])?'':trim(urldecode($_GET['url']));
if(empty($url))die('?url=');
$new_name = new_name($url);
if(file_exists($new_name)){header('location:'.$new_name);return;}
$type = get_type($url);
header('Content-type: image/'.$type);
$content = file_get_contents($url);
//file_put_contents($new_name,$content);
echo $content;
function new_name($url){
$url = strtr($url,array(':'=>'','//'=>'','/'=>'_'));
return 'uploads/cache/'.$url;
}
function get_type($url){
$type=substr(strrchr($url,"."),1);
if(in_array($type,array('png','gif','bmp','webp')))return $type;
return 'jpeg';
}
?>
1, 直接加载防盗链图片:(该站未授权的图片显示都是空白)
2, 通过php读取图片,就可以直接显示出来图片了.对于一般的防盗链情况是没有问题的特殊情况再考虑吧
PHP破解防盗链图片的一个简单方法,需要的1号优惠 · 51福利网朋友参考下吧
图片盗用,图片防盗 img.php
