这篇文章主要为大家详细介绍了如何基于PHP实现一个简单的图片防盗链，文中的示例代码讲解详细，感兴趣的小伙伴可以跟随小编一起学习一下。

可以使用PHP来实现图片防盗链。防盗链是一种措施，用于防止其他网站在未经授权的情况下直接链接到你的图片资源。下面是一种简单的PHP代码示例，可以用来检测并阻止盗链：

1. <?php 
2. // 获取当前请求的域名 
3. $referer = $_SERVER['HTTP_REFERER']; 
4.  
5. // 检查请求的来源是否为空或者不属于你的域名 
6. if($referer && !strstr($referer, "yourdomain.com")){ 
7.     // 返回403 Forbidden 
8.     header('HTTP/1.1 403 Forbidden'); 
9.     exit; 
10. } 
11.  
12. // 如果检查通过，则输出图片 
13. $imagePath = 'path_to_your_image.jpg'; 
14. header('Content-Type: image/jpeg'); 
15. readfile($imagePath); 
16. ?> 

在上述代码中，我们通过检查$_SERVER['HTTP_REFERER']来获取请求的来源，然后判断来源是否属于你的域名。如果来源不为空且不属于你的域名，那么就返回403 Forbidden状态码，阻止图片的显示。

请注意，这种简单的盗链防护方法可以容易地被绕过，因为$_SERVER['HTTP_REFERER']可以被伪造或者被某些浏览器禁用。更加安全可靠的防盗链方法可能需要结合其他技术和策略来实现。

如果你想要更可靠的图片防盗链方法，可以考虑以下几个方案：

服务器端配置：

使用服务器配置文件（如Apache的.htaccess文件）限制图片的直接访问。你可以设置只允许特定的域名或IP地址访问图片资源。这样，除了你允许的来源，其他网站将无法直接链接到你的图片。

使用服务器脚本语言（如PHP）生成临时的授权链接，只有通过授权链接访问的请求才会被允许显示图片。

生成动态图片链接：

每次请求图片时，动态生成一个带有有效期的链接。这样，每个链接只能用于一次或者一段时间，防止链接被滥用。

将图片链接中的一部分参数进行加密或哈希处理，使其不易被猜测或伪造。

检查请求头信息：

除了检查$_SERVER['HTTP_REFERER']外，还可以根据其他请求头信息来判断请求的合法性。例如，检查User-Agent、Accept等头信息，以确认请求是否来自合法的浏览器。

使用验证码或身份验证：

在图片显示之前，要求用户输入验证码或进行身份验证。只有通过验证的用户才能正常显示图片。

请注意，即使使用了多种防盗链技术，也无法完全阻止图片的盗链。对于高价值或敏感图片，建议采取更多的安全措施，如加密存储、访问控制等。最终，完全防止图片的盗链可能是不可行的，但以上方法可以增加盗链的难度和成本。

方法补充

除了上文的方法，小编还为大家整理了其他PHP生成图片防盗链的方法，希望对大家有所帮助。

方法一：使用PHP脚本来实现图片防盗链功能。

以下是一个简单的防盗链脚本示例：

1. <?php 
2. $referer = $_SERVER['HTTP_REFERER']; 
3. $allowed_domains = array('example.com', 'www.example.com'); 
4. $allowed_referer = false; 
5.  
6. foreach ($allowed_domains as $domain) { 
7.     if (strpos($referer, $domain) !== false) { 
8.         $allowed_referer = true; 
9.         break; 
10.     } 
11. } 
12.  
13. if (!$allowed_referer) { 
14.     header('HTTP/1.1 403 Forbidden'); 
15.     exit; 
16. } 
17.  
18. $image_path = $_GET['path']; 
19. $image_type = pathinfo($image_path, PATHINFO_EXTENSION); 
20. header('Content-Type: image/' . $image_type); 
21. readfile($image_path); 

在这个示例中，我们首先获取HTTP Referer头信息，然后检查它是否来自允许的域名列表。如果不是，我们将返回403 Forbidden错误。如果是，我们将读取图片文件并将其输出到浏览器。

方法二：使用防盗链脚本

我们可以将防盗链脚本放在图片所在的目录中，并将图片的路径作为参数传递给脚本。以下是一个使用防盗链脚本的示例：

<img src="http://example.com/protect_image.php?path=/path/to/image.jpg" alt="Protected Image">

在这个示例中，我们将图片的路径作为参数传递给防盗链脚本，并将脚本的URL作为图片的src属性值。

方法三:使用防盗链脚本保护WordPress网站上的图片

以下是一个使用防盗链脚本保护WordPress网站上的图片的示例：

1. function protect_images($content) { 
2.     $pattern = '/<img.*?src="(.*?)".*?>/i'; 
3.     preg_match_all($pattern, $content, $matches); 
4.  
5.     foreach ($matches[1] as $image_url) { 
6.         $image_path = str_replace(get_site_url(), ABSPATH, $image_url); 
7.         $protected_url = get_site_url() . '/protect_image.php?path=' . $image_path; 
8.         $content = str_replace($image_url, $protected_url, $content); 
9.     } 
10.  
11.     return $content; 
12. } 
13. add_filter('the_content', 'protect_images'); 

在这个示例中，我们使用WordPress的the_content过滤器来获取文章内容中的所有图片，并将它们的URL替换为防盗链脚本的URL。

我们还使用str_replace()函数将图片的URL转换为图片的路径，并将其作为参数传递给防盗链脚本。

Tags: PHP图片防盗链

分享到：