PHP实现图片防盗链破解操作方法【解决图片防盗链问题/反向代理】

本文实例讲述了PHP实现图片防盗链破解操作。分享给大家供大家参考，具体如下：

创新互联长期为成百上千家客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为拜泉企业提供专业的成都网站建设、做网站，拜泉网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

很多小伙伴的博客，网站都是用图床来实现的，那么现在很多稳定的图床接口都被做了防盗链处理，例如百度、阿里、京东、小米、搜狗等。

相关学习推荐：php编程（视频）

所以我们应该怎么避开防盗链直接使用图片呢？

1 防盗的原理是什么？

当客户端（浏览器）向服务器请求内容的时候，会提交一个header，这个header中包含了如：浏览器信息、cookie等内容，那么有一个叫referer的东东，也包含在这里面。

referer是干啥用的呢？

它就是告诉服务器，这个请求的来源是谁，比如：从页面A跳转到页面B，那么页面B收到的referer就是页面A。

但是在图片身上和这个有点不同，图片是在html页面加载完毕后才加载的，所以图片收到的referer不是网页的上一个页面，而是当前页面。

说这么多，不要被说绕了，简单点就是：对于图片而言，收到的referer就是引用图片的这个网页的网址。

那么现在的很多网站是如何利用referer来进行防图片盗链的呢？

三种情况下允许引用图片：

本网站。无referer信息的情况。（服务器认为是从浏览器直接访问的图片URL，所以这种情况下能正常访问）白名单网址。开始做防盗链处理

1、需要有一个服务器
2、代码使用php

$value){
      $this->$key=$value;
    }
  }
  
  public function getImg($imgUrl){
    $this->imgUrl=$imgUrl;
    /\\*\\* 处理url \\*/
    if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
      $this->imgUrl='http://'.$this->imgUrl;
    }
    /\\*\\* 解析url中的host \\*/
    $url\\_array=parse\\_url($this->imgUrl);
    /\\*\\* 设置referer \\*/
    $this->referer=$this->referer==""?'http://'.$url\\_array\\['host'\\]:$this->referer;
    /\\*\\*开始获取 \\*/
    $this->urlOpen();
    $this->imgBody;
    /\\*\\*处理错误 \\*/
    if($this->imgCode!=200){
      $this->error(1);
      exit();
    }
  /\\*\\*获取图片格式 \\*/
    preg\\_match("/Content-Type: image\\\\/(.+?)\\\\n/sim",$this->imgHeader,$result);
    /\\*\\*看看是不是图片 \\*/
    if(!isset($result\\[1\\])){
      $this->error(2);
      exit();
    }else{
      $this->imgType=$result\\[1\\];
    }
    /\\*\\* 输出内容 \\*/
    $this->out();    
  }
  private function out(){
    /\\*\\* gif 不处理，直接出图 \\*/
    if($this->imgType=='gif'){
      header("Content-Type: image/gif");
      echo $this->imgBody;
      exit();
    }
    header("Content-Type: image/png");
    /\\*\\* 其他类型的，加水印 \\*/
    $im=imagecreatefromstring($this->imgBody);
    $white = imagecolorallocate($im, 255, 255, 255);
    /\\*加上水印\\*/
    if($this->water){
      imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);    }
    imagepng($im);
    
  }
  private function error($err){
    header("Content-Type: image/jpeg");
    $im=imagecreatefromstring(file\\_get\\_contents('./default.jpg'));
    imagejpeg($im);
  }

  private function urlOpen()
  {
    $ch = curl\\_init();
    curl\\_setopt($ch, CURLOPT\\_URL, $this->imgUrl);
    curl\\_setopt($ch, CURLOPT\\_USERAGENT, $this->ua);
    curl\\_setopt ($ch,CURLOPT\\_REFERER,$this->referer);
    curl\\_setopt($ch, CURLOPT\\_RETURNTRANSFER, 1);
    curl\\_setopt($ch, CURLOPT\\_HEADER, 1);
    /\\*\\*跳转也要 \\*/
    curl\\_setopt($ch, CURLOPT\\_FOLLOWLOCATION, true);
    /\\*\\* 支持https \\*/
    $opt\\[CURLOPT\\_SSL\\_VERIFYHOST\\] = 2;
    $opt\\[CURLOPT\\_SSL\\_VERIFYPEER\\] = FALSE;
    curl\\_setopt\\_array($ch, $opt);
    $response = curl\\_exec($ch);
    $this->imgCode=curl\\_getinfo($ch, CURLINFO\\_HTTP\\_CODE) ;
    if ($this->imgCode == '200') {
      $headerSize = curl\\_getinfo($ch, CURLINFO\\_HEADER\\_SIZE);
      $this->imgHeader = substr($response, 0, $headerSize);
      $this->imgBody = substr($response, $headerSize);
      return ;
    }
    curl\\_close($ch);
  }

 }
$img=new ImgBridge(array('water'=>''));
$img->getImg(strstr($\\_SERVER\\["QUERY\\_STRING"\\], "http"));

代码命名为dl.php

那么直接可以访问