PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】

来源：动视网责编：小采时间：2020-11-02 18:28:59

PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】

PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】:本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。相关学习推荐：php编程（视频）所以我们应该怎

推荐度：

点击下载本文 文档为doc格式

导读PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】:本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。相关学习推荐：php编程（视频）所以我们应该怎

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：

很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。

相关学习推荐：php编程（视频）

所以我们应该怎么避开防盗链直接使用图片呢？

1 防盗的原理是什么？

当客户端（浏览器）向服务器请求内容的时候，会提交一个header，这个header中包含了如：浏览器信息、cookie等内容，那么有一个叫referer的东东，也包含在这里面。

referer是干啥用的呢？

它就是告诉服务器，这个请求的来源是谁，比如：从页面A跳转到页面B，那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同，图片是在html页面加载完毕后才加载的，所以图片收到的referer不是网页的上一个页面，而是当前页面。

说这么多，不要被说绕了，简单点就是：对于图片而言，收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢？

三种情况下允许引用图片：

本网站。
无referer信息的情况。（服务器认为是从浏览器直接访问的图片URL，所以这种情况下能正常访问）
白名单网址。

开始做防盗链处理

1、需要有一个服务器
2、代码使用php

<?php
 class ImgBridge{
 private $water='';
 private $imgUrl=''; 
 private $referer='';
 private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
 private $imgCode='';
 private $imgHeader='';
 private $imgBody='';
 private $imgType='';

 public function \_\_construct($config=array()){
 foreach($config as $key=>$value){
 $this->$key=$value;
 }
 }
 
 public function getImg($imgUrl){
 $this->imgUrl=$imgUrl;
 /** 处理url */
 if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
 $this->imgUrl='http://'.$this->imgUrl;
 }
 /** 解析url中的host */
 $url\_array=parse\_url($this->imgUrl);
 /** 设置referer */
 $this->referer=$this->referer==""?'http://'.$url\_array['host']:$this->referer;
 /**开始获取 */
 $this->urlOpen();
 $this->imgBody;
 /**处理错误 */
 if($this->imgCode!=200){
 $this->error(1);
 exit();
 }
 
 /**获取图片格式 */
 preg\_match("/Content-Type: image/(.+?)
/sim",$this->imgHeader,$result);
 /**看看是不是图片 */
 if(!isset($result[1])){
 $this->error(2);
 exit();
 }else{
 $this->imgType=$result[1];
 }
 /** 输出内容 */
 $this->out(); 
 }
 private function out(){
 /** gif 不处理，直接出图 */
 if($this->imgType=='gif'){
 header("Content-Type: image/gif");
 echo $this->imgBody;
 exit();
 }
 header("Content-Type: image/png");
 /** 其他类型的，加水印 */
 $im=imagecreatefromstring($this->imgBody);
 $white = imagecolorallocate($im, 255, 255, 255);
 /*加上水印*/
 if($this->water){
 imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water); 
 }
 imagepng($im);
 
 }
 private function error($err){
 header("Content-Type: image/jpeg");
 $im=imagecreatefromstring(file\_get\_contents('./default.jpg'));
 imagejpeg($im);
 }

 private function urlOpen()
 {
 $ch = curl\_init();
 curl\_setopt($ch, CURLOPT\_URL, $this->imgUrl);
 curl\_setopt($ch, CURLOPT\_USERAGENT, $this->ua);
 curl\_setopt ($ch,CURLOPT\_REFERER,$this->referer);
 curl\_setopt($ch, CURLOPT\_RETURNTRANSFER, 1);
 curl\_setopt($ch, CURLOPT\_HEADER, 1);
 /**跳转也要 */
 curl\_setopt($ch, CURLOPT\_FOLLOWLOCATION, true);
 /** 支持https */
 $opt[CURLOPT\_SSL\_VERIFYHOST] = 2;
 $opt[CURLOPT\_SSL\_VERIFYPEER] = FALSE;
 curl\_setopt\_array($ch, $opt);
 $response = curl\_exec($ch);
 $this->imgCode=curl\_getinfo($ch, CURLINFO\_HTTP\_CODE) ;
 if ($this->imgCode == '200') {
 $headerSize = curl\_getinfo($ch, CURLINFO\_HEADER\_SIZE);
 $this->imgHeader = substr($response, 0, $headerSize);
 $this->imgBody = substr($response, $headerSize);
 return ;
 }
 curl\_close($ch);
 }

 }
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($\_SERVER["QUERY\_STRING"], "http"));

代码命名为dl.php

那么直接可以访问

http://域名/dl.php?url=防盗链图片地址