php中突破基于HTTP_REFERER的防盗链措施

dly · 发表于 2011-4-14 14:21:38

如果考虑突破防盗链的措施，就需要考虑在 HTTP_REFERER 上面做手脚了。很多网站是通过referer来判断是否盗链。
那么如果考虑突破防盗链的措施，就需要考虑在 HTTP_REFERER 上面做手脚了。PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ，它存储了 HTTP_REFERER 的值。
由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽，所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。
下面是简单的函数实现：
代码如下:

function getRemoteFile($url, $refer = '') {
$option = array(
'http' => array(
'header' => "Referer:$refer")
);
$context = stream_context_create($option);
return file_get_contents($url, false, $context);
}

复制代码

这是个比较简单的函数，其功能就是伪造 Referer （使用 stream_context_create 函数）然后获取对方的数据（使用 file_get_contents，需要开启 allow_url_fopen ）。
如果想“复杂”一点，可以使用 sockets 扩展，这不在这里的讨论范围以内。
另外，再提供个获取主机名的正则函数

代码如下:

function getHost($url) {
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}

复制代码

再进一步的扩展，可以封装成脚本，然后譬如调用
http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了（再发挥下，使用 Javascript 将图片链接全部替换）。

丁加丁 · 发表于 2011-5-7 22:59:51

好东西要顶的。

暗夜的烟火 · 发表于 2011-5-8 10:59:54

看帖必回

福倒菜菜子 · 发表于 2011-5-10 13:59:47

支持楼主，顶一下

mjz · 发表于 2011-5-21 10:53:08

哈哈，支持了

夕梨二世 · 发表于 2011-5-21 14:59:37

顶你一下，好贴要顶！

福倒菜菜子 · 发表于 2011-5-28 07:59:41

顶的就是你

lanyuqing · 发表于 2011-6-23 21:59:49

这个还是不错的!