PHP實現(xiàn)圖片防盜鏈破解操作示例【解決圖片防盜鏈問題/反向代理】

更新時間：2020年05月29日 10:31:54 作者：TANKING

這篇文章主要介紹了PHP實現(xiàn)圖片防盜鏈破解操作,結(jié)合實例形式分析了PHP解決圖片防盜鏈問題的相關(guān)操作技巧,需要的朋友可以參考下

本文實例講述了PHP實現(xiàn)圖片防盜鏈破解操作。分享給大家供大家參考，具體如下：

很多小伙伴的博客，網(wǎng)站都是用圖床來實現(xiàn)的，那么現(xiàn)在很多穩(wěn)定的圖床接口都被做了防盜鏈處理，例如百度、阿里、京東、小米、搜狗等。

所以我們應(yīng)該怎么避開防盜鏈直接使用圖片呢？

1 防盜的原理是什么？

當客戶端（瀏覽器）向服務(wù)器請求內(nèi)容的時候，會提交一個header，這個header中包含了如：瀏覽器信息、cookie等內(nèi)容，那么有一個叫referer的東東，也包含在這里面。

referer是干啥用的呢？

它就是告訴服務(wù)器，這個請求的來源是誰，比如：從頁面A跳轉(zhuǎn)到頁面B，那么頁面B收到的referer就是頁面A。

但是在圖片身上和這個有點不同，圖片是在html頁面加載完畢后才加載的，所以圖片收到的referer不是網(wǎng)頁的上一個頁面，而是當前頁面。

說這么多，不要被說繞了，簡單點就是：對于圖片而言，收到的referer就是引用圖片的這個網(wǎng)頁的網(wǎng)址。

那么現(xiàn)在的很多網(wǎng)站是如何利用referer來進行防圖片盜鏈的呢？

三種情況下允許引用圖片：

本網(wǎng)站。
無referer信息的情況。（服務(wù)器認為是從瀏覽器直接訪問的圖片URL，所以這種情況下能正常訪問）
白名單網(wǎng)址。

開始做防盜鏈處理

1、需要有一個服務(wù)器
2、代碼使用php

<?php
 class ImgBridge{
  private $water='';
  private $imgUrl=''; 
  private $referer='';
  private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
  private $imgCode='';
  private $imgHeader='';
  private $imgBody='';
  private $imgType='';

  public function \_\_construct($config=array()){
    foreach($config as $key=>$value){
      $this->$key=$value;
    }
  }
  
  public function getImg($imgUrl){
    $this->imgUrl=$imgUrl;
    /\*\* 處理url \*/
    if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
      $this->imgUrl='http://'.$this->imgUrl;
    }
    /\*\* 解析url中的host \*/
    $url\_array=parse\_url($this->imgUrl);
    /\*\* 設(shè)置referer \*/
    $this->referer=$this->referer==""?'http://'.$url\_array\['host'\]:$this->referer;
    /\*\*開始獲取 \*/
    $this->urlOpen();
    $this->imgBody;
    /\*\*處理錯誤 \*/
    if($this->imgCode!=200){
      $this->error(1);
      exit();
    }
    
    /\*\*獲取圖片格式 \*/
    preg\_match("/Content-Type: image\\/(.+?)\\n/sim",$this->imgHeader,$result);
    /\*\*看看是不是圖片 \*/
    if(!isset($result\[1\])){
      $this->error(2);
      exit();
    }else{
      $this->imgType=$result\[1\];
    }
    /\*\* 輸出內(nèi)容 \*/
    $this->out();    
  }
  private function out(){
    /\*\* gif 不處理，直接出圖 \*/
    if($this->imgType=='gif'){
      header("Content-Type: image/gif");
      echo $this->imgBody;
      exit();
    }
    header("Content-Type: image/png");
    /\*\* 其他類型的，加水印 \*/
    $im=imagecreatefromstring($this->imgBody);
    $white = imagecolorallocate($im, 255, 255, 255);
    /\*加上水印\*/
    if($this->water){
      imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);      
    }
    imagepng($im);
    
  }
  private function error($err){
    header("Content-Type: image/jpeg");
    $im=imagecreatefromstring(file\_get\_contents('./default.jpg'));
    imagejpeg($im);
  }

  private function urlOpen()
  {
    $ch = curl\_init();
    curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl);
    curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua);
    curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer);
    curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1);
    curl\_setopt($ch, CURLOPT\_HEADER, 1);
    /\*\*跳轉(zhuǎn)也要 \*/
    curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true);
    /\*\* 支持https \*/
    $opt\[CURLOPT\_SSL\_VERIFYHOST\] = 2;
    $opt\[CURLOPT\_SSL\_VERIFYPEER\] = FALSE;
    curl\_setopt\_array($ch, $opt);
    $response = curl\_exec($ch);
    $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ;
    if ($this->imgCode == '200') {
      $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE);
      $this->imgHeader = substr($response, 0, $headerSize);
      $this->imgBody = substr($response, $headerSize);
      return ;
    }
    curl\_close($ch);
  }

 }
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($\_SERVER\["QUERY\_STRING"\], "http"));

代碼命名為dl.php

那么直接可以訪問