PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】

砸漏

发布于 2020-11-02 15:06:21

2.2K0

发布于 2020-11-02 15:06:21

文章被收录于专栏：恩蓝脚本

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：

很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。

所以我们应该怎么避开防盗链直接使用图片呢？

1 防盗的原理是什么？

当客户端（浏览器）向服务器请求内容的时候，会提交一个header，这个header中包含了如：浏览器信息、cookie等内容，那么有一个叫referer的东东，也包含在这里面。

referer是干啥用的呢？

它就是告诉服务器，这个请求的来源是谁，比如：从页面A跳转到页面B，那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同，图片是在html页面加载完毕后才加载的，所以图片收到的referer不是网页的上一个页面，而是当前页面。

说这么多，不要被说绕了，简单点就是：对于图片而言，收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢？

三种情况下允许引用图片：

本网站。
无referer信息的情况。（服务器认为是从浏览器直接访问的图片URL，所以这种情况下能正常访问）
白名单网址。

开始做防盗链处理

1、需要有一个服务器 2、代码使用php

<?php
class ImgBridge{
private $water='';
private $imgUrl=''; 
private $referer='';
private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
private $imgCode='';
private $imgHeader='';
private $imgBody='';
private $imgType='';
public function \_\_construct($config=array()){
foreach($config as $key= $value){
$this- $key=$value;
}
}
public function getImg($imgUrl){
$this- imgUrl=$imgUrl;
/\*\* 处理url \*/
if(substr($this- imgUrl,0,7)!=='http://' && substr($this- imgUrl,0,8)!=='https://'){
$this- imgUrl='http://'.$this- imgUrl;
}
/\*\* 解析url中的host \*/
$url\_array=parse\_url($this- imgUrl);
/\*\* 设置referer \*/
$this- referer=$this- referer==""?'http://'.$url\_array\['host'\]:$this- referer;
/\*\*开始获取 \*/
$this- urlOpen();
$this- imgBody;
/\*\*处理错误 \*/
if($this- imgCode!=200){
$this- error(1);
exit();
}
/\*\*获取图片格式 \*/
preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this- imgHeader,$result);
/\*\*看看是不是图片 \*/
if(!isset($result\[1\])){
$this- error(2);
exit();
}else{
$this- imgType=$result\[1\];
}
/\*\* 输出内容 \*/
$this- out();    
}
private function out(){
/\*\* gif 不处理，直接出图 \*/
if($this- imgType=='gif'){
header("Content-Type: image/gif");
echo $this- imgBody;
exit();
}
header("Content-Type: image/png");
/\*\* 其他类型的，加水印 \*/
$im=imagecreatefromstring($this- imgBody);
$white = imagecolorallocate($im, 255, 255, 255);
/\*加上水印\*/
if($this- water){
imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this- water);      
}
imagepng($im);
}
private function error($err){
header("Content-Type: image/jpeg");
$im=imagecreatefromstring(file\_get\_contents('./default.jpg'));
imagejpeg($im);
}
private function urlOpen()
{
$ch = curl\_init();
curl\_setopt($ch, CURLOPT\_URL, $this- imgUrl);
curl\_setopt($ch, CURLOPT\_USERAGENT, $this- ua);
curl\_setopt ($ch,CURLOPT\_REFERER,$this- referer);
curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1);
curl\_setopt($ch, CURLOPT\_HEADER, 1);
/\*\*跳转也要 \*/
curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true);
/\*\* 支持https \*/
$opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2;
$opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE;
curl\_setopt\_array($ch, $opt);
$response = curl\_exec($ch);
$this- imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ;
if ($this- imgCode == '200') {
$headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE);
$this- imgHeader = substr($response, 0, $headerSize);
$this- imgBody = substr($response, $headerSize);
return ;
}
curl\_close($ch);
}
}
$img=new ImgBridge(array('water'= ''));
$img- getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http"));

代码命名为dl.php

那么直接可以访问