public function data2img(){
header("content-type:$this-imgform");
echo $this-imgdata;
//echo $this-imgform;
//imagecreatefromstring($this-imgdata);
}
public function _imgfrom($imgsrc){
$info=getimagesize($imgsrc);
//var_dump($info);
return $this-imgform = $info['mime'];
}
}
$n = new imgdata;
$n - getdir("1.jpg"); //图片路径,一般存储在数据库里,用户无法获取真实路径,可根据图片ID来获取
$n - img2data();
$n - data2img();
这段代码是读取图片,然后直接输出给浏览器 , 在读取和输出之前,进行用户权限判断 。
这里说的PHP读取图片,不是指读取路径,而是指读取图片的内容 , 然后通过Header();输入图片类型,比如 gif png jpg等,下面输出图片的内容,所以用到了fread()
实际上,你看到 image.php?id=100 就是显示这张图片在浏览器上,而你查看源文件,看到的不会是图片的路径,而是乱码似的图片内容 。
类似于qq空间的加密相册,只有输入密码才能访问,并且直接在浏览器输入 加密相册中的相片地址也是无法访问 。我目前的想法是 图片的地址是一个php文件,通过 php 验证权限,读取图片,并输出 , 不知道除了这样的方法还有更简单高效的做法没有?比如生成临时的浏览地址,使用一些 nginx 的一些防盗链插件?
你可以利用ngx_http_auth_basic_module来完成 。
修改配置文件
location / {
root /usr/local/nginx/html;
auth_basic "Auth";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
index index.php index.htm;
}
auth_basic "Auth"中的Auth是弹出框(输入用户名和密码)的标题
auth_basic_user_file /usr/local/nginx/conf/htpasswd; 中的/usr/local/nginx/conf/htpasswd是保存密码的文件
使用PHP脚本怎么防止盗链都有什么好的方法只通过 php 手段防盗链的手段比较单一 。盗链的特点是来源URL的域名不是当前站点的域名 。所以判断的方式只有判断 $_SERVER['HTTP_REFERER'] 服务器变量中的来源 URL 域名是否和本站域名相同 。
但这种方式只能防君子不防小人,伪造来源太容易了 。而且,通常盗链的只会是你 php 跳转的静态资源文件路径 , 就可以跳过你 php 的判断了 。如果你下载的文件通常都不大,那可以用 php 输出这个文件下载,不提供你的静态文件路径下载 。因为这种方式比较占用 php 资源,只适用于小型文件 。
有谁知道PHP5.3怎么弄文字盗链1.简单防盗链
【php数据盗链 php防盗链处理】$ADMIN[defaulturl] = "";//盗链返回的地址
$okaysites = array("",""); //白名单
$ADMIN[url_1] = "";//下载地点1
$ADMIN[url_2] = "";//下载地点2,以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}
?
使用方法:将上述代码保存为dao4.php,
比如我测试用的validatecode.rar在我的站点里面,
则用以下代码表示下载连接.
CODE: [Copy to clipboard]
文件名?site=1file=文件
2.服务器防盗链
用到软件IIS防盗链插件(UUIIS防盗链) 高级免费版
下在地址
2、用请求报文头来判定
请求报文头中通常带有请求页面的URL , 看看这个URL是否属于自己域名就可以了
php怎么防止图片盗链原理上和防止盗链文件是一样的 。
推荐阅读
- phpcms搜索全站文章,全文搜索引擎网站有哪些
- 华为手机系统bbk是鸿蒙系统吗,华为系统beta
- pg数据库增加主键,pg数据库增加主键和副键
- win10写Java代码的简单介绍
- c语言sj是什么,c语言中s+是什么意思
- 怎么改excel后缀,怎样改excel的后缀xls
- python函数教学设计 python函数教案
- tif数据如何导入gis,tif文件怎么用arcgis打开
- 游戏交易网站制作,游戏交易平台制作