php 防盗链

PHP 防盗链基础概念

PHP 防盗链是指通过服务器端脚本（如 PHP）来防止其他网站直接链接到你的网站资源（如图片、视频、文档等），从而保护你的网站资源不被滥用。

优势

保护资源：防止资源被其他网站盗用，确保资源的合法使用。
减少带宽消耗：防止其他网站通过盗链消耗你的带宽。
提升网站安全性：减少恶意攻击的可能性。

类型

基于时间戳的防盗链：通过检查请求的时间戳来判断请求是否合法。
基于签名的防盗链：通过生成一个签名，客户端在请求时带上这个签名，服务器端验证签名的合法性。
基于 IP 地址的防盗链：通过检查请求的 IP 地址来判断请求是否合法。

应用场景

图片防盗链：防止其他网站直接链接你的图片。
视频防盗链：防止其他网站直接播放你的视频。
文档防盗链：防止其他网站直接下载你的文档。

示例代码

以下是一个基于签名的 PHP 防盗链示例：

<?php
// 设置允许访问的域名列表
$allowed_domains = ['example.com', 'www.example.com'];

// 获取请求的域名
$request_domain = $_SERVER['HTTP_HOST'];

// 检查请求的域名是否在允许列表中
if (!in_array($request_domain, $allowed_domains)) {
    header('HTTP/1.0 403 Forbidden');
    echo 'Forbidden';
    exit;
}

// 生成签名
$secret_key = 'your_secret_key';
$file_path = '/path/to/your/resource.jpg';
$timestamp = time();
$signature = md5($secret_key . $file_path . $timestamp);

// 获取请求中的签名和时间戳
$request_signature = $_GET['signature'] ?? '';
$request_timestamp = $_GET['timestamp'] ?? '';

// 验证签名和时间戳
if ($request_signature === $signature && abs($request_timestamp - $timestamp) < 60) {
    // 签名和时间戳验证通过，输出资源
    header('Content-Type: image/jpeg');
    readfile($file_path);
} else {
    header('HTTP/1.0 403 Forbidden');
    echo 'Forbidden';
}
?>