本文实例讲述了PHP实现图片防盗链破解操作，分享给大家供大家参考，具体如下：

很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。

所以我们应该怎么避开防盗链直接使用图片呢？

1 防盗的原理是什么？

当客户端（浏览器）向服务器请求内容的时候，会提交一个header，这个header中包含了如：浏览器信息、cookie等内容，那么有一个叫referer的东东，也包含在这里面。

referer是干啥用的呢？

它就是告诉服务器，这个请求的来源是谁，比如：从页面A跳转到页面B，那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同，图片是在html页面加载完毕后才加载的，所以图片收到的referer不是网页的上一个页面，而是当前页面。

说这么多，不要被说绕了，简单点就是：对于图片而言，收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢？

三种情况下允许引用图片：

本网站。

无referer信息的情况。（服务器认为是从浏览器直接访问的图片URL，所以这种情况下能正常访问）

白名单网址。

开始做防盗链处理

1、需要有一个服务器

2、代码使用php

1. <?php 
2.  class ImgBridge{ 
3.   private $water=''; 
4.   private $imgUrl='';  
5.   private $referer=''; 
6.   private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1'; 
7.   private $imgCode=''; 
8.   private $imgHeader=''; 
9.   private $imgBody=''; 
10.   private $imgType=''; 
11.  
12.   public function \_\_construct($config=array()){ 
13.     foreach($config as $key=>$value){ 
14.       $this->$key=$value; 
15.     } 
16.   } 
17.     
18.   public function getImg($imgUrl){ 
19.     $this->imgUrl=$imgUrl; 
20.     /\*\* 处理url \*/ 
21.     if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){ 
22.       $this->imgUrl='http://'.$this->imgUrl; 
23.     } 
24.     /\*\* 解析url中的host \*/ 
25.     $url\_array=parse\_url($this->imgUrl); 
26.     /\*\* 设置referer \*/ 
27.     $this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer; 
28.     /\*\*开始获取 \*/ 
29.     $this->urlOpen(); 
30.     $this->imgBody; 
31.     /\*\*处理错误 \*/ 
32.     if($this->imgCode!=200){ 
33.       $this->error(1); 
34.       exit(); 
35.     } 
36.       
37.     /\*\*获取图片格式 \*/ 
38.     preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result); 
39.     /\*\*看看是不是图片 \*/ 
40.     if(!isset($result\[1\])){ 
41.       $this->error(2); 
42.       exit(); 
43.     }else{ 
44.       $this->imgType=$result\[1\]; 
45.     } 
46.     /\*\* 输出内容 \*/ 
47.     $this->out();     
48.   } 
49.   private function out(){ 
50.     /\*\* gif 不处理，直接出图 \*/ 
51.     if($this->imgType=='gif'){ 
52.       header("Content-Type: image/gif"); 
53.       echo $this->imgBody; 
54.       exit(); 
55.     } 
56.     header("Content-Type: image/png"); 
57.     /\*\* 其他类型的，加水印 \*/ 
58.     $im=imagecreatefromstring($this->imgBody); 
59.     $white = imagecolorallocate($im, 255, 255, 255); 
60.     /\*加上水印\*/ 
61.     if($this->water){ 
62.       imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);       
63.     } 
64.     imagepng($im); 
65.       
66.   } 
67.   private function error($err){ 
68.     header("Content-Type: image/jpeg"); 
69.     $im=imagecreatefromstring(file\_get\_contents('./default.jpg')); 
70.     imagejpeg($im); 
71.   } 
72.  
73.   private function urlOpen() 
74.   { 
75.     $ch = curl\_init(); 
76.     curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl); 
77.     curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua); 
78.     curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer); 
79.     curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1); 
80.     curl\_setopt($ch, CURLOPT\_HEADER, 1); 
81.     /\*\*跳转也要 \*/ 
82.     curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true); 
83.     /\*\* 支持https \*/ 
84.     $opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2; 
85.     $opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE; 
86.     curl\_setopt\_array($ch, $opt); 
87.     $response = curl\_exec($ch); 
88.     $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ; 
89.     if ($this->imgCode == '200') { 
90.       $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE); 
91.       $this->imgHeader = substr($response, 0, $headerSize); 
92.       $this->imgBody = substr($response, $headerSize); 
93.       return ; 
94.     } 
95.     curl\_close($ch); 
96.   } 
97.  
98.  } 
99. $img=new ImgBridge(array('water'=>'')); 
100. $img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http")); 

代码命名为dl.php

那么直接可以访问

http://域名/dl.php?url=防盗链图片地址

下面是我部署的反向代理

http://www.likeyunba.com/2.php?url=

请不要拿我的直接用，我的不会长期放着的，只保留短暂1-2个月用于给你们体验。

案例

我用135编辑器上传一张图片，获得图片地址

https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

加上反向代理，破解防盗链处理

http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

HTML格式

<img src="http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg" width="500" />

Tags: PHP图片防盗链

分享到：