当前位置:首页 > PHP教程 > php图像处理 > 列表

PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】

发布:smiling 来源: PHP粉丝网  添加日期:2022-07-23 09:48:53 浏览: 评论:0 

本文实例讲述了PHP实现图片防盗链破解操作,分享给大家供大家参考,具体如下:

很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。

所以我们应该怎么避开防盗链直接使用图片呢?

1 防盗的原理是什么?

当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

referer是干啥用的呢?

它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

三种情况下允许引用图片:

本网站。

无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)

白名单网址。

开始做防盗链处理

1、需要有一个服务器

2、代码使用php

  1. <?php 
  2.  
  3.  class ImgBridge{ 
  4.  
  5.   private $water=''
  6.  
  7.   private $imgUrl='';  
  8.  
  9.   private $referer=''
  10.  
  11.   private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1'
  12.  
  13.   private $imgCode=''
  14.  
  15.   private $imgHeader=''
  16.  
  17.   private $imgBody=''
  18.  
  19.   private $imgType=''
  20.  
  21.  
  22.  
  23.   public function \_\_construct($config=array()){ 
  24.  
  25.     foreach($config as $key=>$value){ 
  26.  
  27.       $this->$key=$value
  28.  
  29.     } 
  30.  
  31.   } 
  32.  
  33.     
  34.  
  35.   public function getImg($imgUrl){ 
  36.  
  37.     $this->imgUrl=$imgUrl
  38.  
  39.     /\*\* 处理url \*/ 
  40.  
  41.     if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){ 
  42.  
  43.       $this->imgUrl='http://'.$this->imgUrl; 
  44.  
  45.     } 
  46.  
  47.     /\*\* 解析url中的host \*/ 
  48.  
  49.     $url\_array=parse\_url($this->imgUrl); 
  50.  
  51.     /\*\* 设置referer \*/ 
  52.  
  53.     $this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer; 
  54.  
  55.     /\*\*开始获取 \*/ 
  56.  
  57.     $this->urlOpen(); 
  58.  
  59.     $this->imgBody; 
  60.  
  61.     /\*\*处理错误 \*/ 
  62.  
  63.     if($this->imgCode!=200){ 
  64.  
  65.       $this->error(1); 
  66.  
  67.       exit(); 
  68.  
  69.     } 
  70.  
  71.       
  72.  
  73.     /\*\*获取图片格式 \*/ 
  74.  
  75.     preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result); 
  76.  
  77.     /\*\*看看是不是图片 \*/ 
  78.  
  79.     if(!isset($result\[1\])){ 
  80.  
  81.       $this->error(2); 
  82.  
  83.       exit(); 
  84.  
  85.     }else
  86.  
  87.       $this->imgType=$result\[1\]; 
  88.  
  89.     } 
  90.  
  91.     /\*\* 输出内容 \*/ 
  92.  
  93.     $this->out();     
  94.  
  95.   } 
  96.  
  97.   private function out(){ 
  98.  
  99.     /\*\* gif 不处理,直接出图 \*/ 
  100.  
  101.     if($this->imgType=='gif'){ 
  102.  
  103.       header("Content-Type: image/gif"); 
  104.  
  105.       echo $this->imgBody; 
  106.  
  107.       exit(); 
  108.  
  109.     } 
  110.  
  111.     header("Content-Type: image/png"); 
  112.  
  113.     /\*\* 其他类型的,加水印 \*/ 
  114.  
  115.     $im=imagecreatefromstring($this->imgBody); 
  116.  
  117.     $white = imagecolorallocate($im, 255, 255, 255); 
  118.  
  119.     /\*加上水印\*/ 
  120.  
  121.     if($this->water){ 
  122.  
  123.       imagettftext($im, 12, 0, 20, 20, $white"/fonts/hwxh.ttf"$this->water);       
  124.  
  125.     } 
  126.  
  127.     imagepng($im); 
  128.  
  129.       
  130.  
  131.   } 
  132.  
  133.   private function error($err){ 
  134.  
  135.     header("Content-Type: image/jpeg"); 
  136.  
  137.     $im=imagecreatefromstring(file\_get\_contents('./default.jpg')); 
  138.  
  139.     imagejpeg($im); 
  140.  
  141.   } 
  142.  
  143.  
  144.  
  145.   private function urlOpen() 
  146.  
  147.   { 
  148.  
  149.     $ch = curl\_init(); 
  150.  
  151.     curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl); 
  152.  
  153.     curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua); 
  154.  
  155.     curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer); 
  156.  
  157.     curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1); 
  158.  
  159.     curl\_setopt($ch, CURLOPT\_HEADER, 1); 
  160.  
  161.     /\*\*跳转也要 \*/ 
  162.  
  163.     curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true); 
  164.  
  165.     /\*\* 支持https \*/ 
  166.  
  167.     $opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2; 
  168.  
  169.     $opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE; 
  170.  
  171.     curl\_setopt\_array($ch$opt); 
  172.  
  173.     $response = curl\_exec($ch); 
  174.  
  175.     $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ; 
  176.  
  177.     if ($this->imgCode == '200') { 
  178.  
  179.       $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE); 
  180.  
  181.       $this->imgHeader = substr($response, 0, $headerSize); 
  182.  
  183.       $this->imgBody = substr($response$headerSize); 
  184.  
  185.       return ; 
  186.  
  187.     } 
  188.  
  189.     curl\_close($ch); 
  190.  
  191.   } 
  192.  
  193.  
  194.  
  195.  } 
  196.  
  197. $img=new ImgBridge(array('water'=>'')); 
  198.  
  199. $img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http")); 

代码命名为dl.php

那么直接可以访问

http://域名/dl.php?url=防盗链图片地址

下面是我部署的反向代理

http://www.likeyunba.com/2.php?url=

请不要拿我的直接用,我的不会长期放着的,只保留短暂1-2个月用于给你们体验。

案例

我用135编辑器上传一张图片,获得图片地址

https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

加上反向代理,破解防盗链处理

http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg

HTML格式

<img src="http://www.likeyunba.com/2.php?url=https://image.135editor.com/files/users/740/7407329/201912/zTeFAx8R_Cmea.jpg" width="500" />

Tags: PHP图片防盗链破解

分享到: