HTTP协议之防盗链与反防盗链

仅供HTTP协议的初学者了解。

使用HTTP协议。利用referer做防盗链（不需要用php编写，而是在服务器层面控制就OK了）

我们在网页里访问站外的图片的时候，在图片本站是可以看得，在外头就不能看了

因为header信息中的referer元素。

还有是做统计的时候，

我们能够统计出来用户是从哪个地方，什么时间访问网站的。比如腾讯分析网站

统计的时候是靠什么知道用户从什么地方去的网站

在HTTP协议中 头信息中有一个很重要的选项 referer

referer 表示的是网页的来源以及上一页的地址

如果直接在浏览器输入地址，进入网站，则没有referer头信息

所以，服务器可根据referer来知道用户从哪个网站进来的和图片是从哪个网站进来的

利用referer头信息来设置防盗链的具体操作步骤如下：

/**
  如何配置apache服务器。用于图片防盗链（使用url重写）
  在web服务器层面，我们可以在http协议的referer头信息来判断，
  如果来自站外，则统一重写到一个很小的防盗链提醒图片上去
  步骤：
  1.打开 apache 重写模块 mod_rewrite
     （D:\wamp\bin\apache\apache2.4.9\conf）
      #LoadModule rewrite_module modules/mod_rewrite.so
      把#去掉，重启apache
  2.在需要防盗的网站或者目录下，写 .htaccess 文件（windows下不能直接创建，可以另存）
      并指定防盗链规则
      分析referer信息，如果不是来自本站，则重写
**/

重写规则 .htaccess 文件

1.哪种情况重写规则

是jpeg/gif/png图片的时候

是referer头与localhost不匹配的时候

2.怎么重写

统一 rewrite 到某个防盗链图片上

RewriteEngine On
 
//只是在该页面下生效
Rewrite Base /HTTPxieyi/day1
//会对以下格式的文件进行重写规则
RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]
//如果不是来自localhost的用户，会重写
RewriteCond %{HTTP_REFERER} !localhost [NC]
//会重写到自学it网的logo上
RewriteRule .* http://www.zixue.it/static/image/common/zixuelogo.png

html的具体代码如下

<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8">
    <title>图片的防盗链</title>
  </head>
  <body>
    <p>
      <img src="http://imgsrc.baidu.com/forum/w%3D580%3B/sign=5547962a02d162d985ee621421e4a8ec/0d338744ebf81a4c06403427df2a6059242da6ea.jpg" alt="">
      <img src="./bb.jpg" alt="">
      <img src="./aa.jpg" alt="">
    </p>
  </body>
</html>

反防盗链的具体代码如下：

<?php 
/**
  反防盗链
****/
 
 
require('./07.class.php');
 
$http = new Http('http://localhost/HTTPxieyi/day1/bb.jpg');
 
//如果没有加以下这句话，就会显示盗链
//加上referer就会告诉浏览器，我是来自localhost的，不是来自其他网站的，你不用防我
$http->setHeader('Referer: http://localhost');
$res = $http->get();
//aaa.显示的倒链
//file_put_contents('./aaa.jpg',substr(strstr($res,"\r\n\r\n"),4));
file_put_contents('./bbb.jpg',substr(strstr($res,"\r\n\r\n"),4));
 
//应该在判断路径或者response的mime头信息，确定图片的类型