php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)

程序员文章站 2023-10-31 21:26:22

那么如果考虑突破防盗链的措施，就需要考虑在 http_referer 上面做手脚了。php 脚本中对应的变量是 $_server['http_referer'] ，它存储了...

那么如果考虑突破防盗链的措施，就需要考虑在 http_referer 上面做手脚了。php 脚本中对应的变量是 $_server['http_referer'] ，它存储了 http_referer 的值。

由于直接访问目标 url 资源已经被上述防盗链的措施给屏蔽，所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 http 头的 php 脚本。

下面是简单的函数实现：

复制代码代码如下:

 
function getremotefile($url, $refer = '') { 
$option = array( 
'http' => array( 
'header' => "referer:$refer") 
); 
$context = stream_context_create($option); 
return file_get_contents($url, false, $context); 
} 

这是个比较简单的函数，其功能就是伪造 referer （使用）然后获取对方的数据（使用 file_get_contents，需要开启）。

如果想“复杂”一点，可以使用，这不在这里的讨论范围以内。

另外，再提供个获取主机名的正则函数

复制代码代码如下:

 
function gethost($url) { 
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches); 
if (sizeof($matches) >= 2) { 
return $matches[1]; 
} else { 
return null; 
} 
} 

再进一步的扩展，可以封装成脚本，然后譬如调用

http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了（再发挥下，使用 javascript 将图片链接全部替换）。

上一篇：《僵尸世界大战》开启Vulkan：AMD Vega 64性能超了RTX 2080 Ti

下一篇： php 面向对象的一个例子

php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)