图片防盗链破解 解决图片防盗链问题 反向代理

头像
TANKING
    4.4k11026
    发布于
    广东

    很多小伙伴的博客,网站都是用图床来实现的,那么现在很多稳定的图床接口都被做了防盗链处理,例如百度、阿里、京东、小米、搜狗等。

    所以我们应该怎么避开防盗链直接使用图片呢?

    1 防盗的原理是什么?

    当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。

    referer是干啥用的呢?

    它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。

    但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载的,所以图片收到的referer不是网页的上一个页面,而是当前页面。

    说这么多,不要被说绕了,简单点就是:对于图片而言,收到的referer就是引用图片的这个网页的网址。

    那么现在的很多网站是如何利用referer来进行防图片盗链的呢?

    三种情况下允许引用图片:

    1. 本网站。
    2. 无referer信息的情况。(服务器认为是从浏览器直接访问的图片URL,所以这种情况下能正常访问)
    3. 白名单网址。

    开始做防盗链处理

    1、需要有一个服务器
    2、代码使用php

    <?php

/**
 * 何德何能,这个项目居然这么多朋友关注
 * 由于之前的方法是N年前的了,今天我重新编写了本代码,对原来的方法进行了一些改进,如下:
 * 1.增加对gif的支持
 * 2.对源图片的显示
 * 3.非常强悍,哪怕url有跳转,也能正常显示最终的图片
 * 4.gif不支持水印,其他格式没问题
 * 5.支持https了
 * 6.对有错的、不存在的图片,进行友好的提示
 *   by 44886.com 2019-08-26
 */

 class ImgBridge{
    private $water='';
    private $imgUrl=''; 
    private $referer='';
    private $ua='MQQBrowser/26 Mozilla/5.0 (Linux; U; Android 2.3.7; zh-cn; MB200 Build/GRJ22; CyanogenMod-7) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1';
    private $imgCode='';
    private $imgHeader='';
    private $imgBody='';
    private $imgType='';

    public function __construct($config=array()){
        foreach($config as $key=>$value){
            $this->$key=$value;
        }
    }
    
    public function getImg($imgUrl){
        $this->imgUrl=$imgUrl;
        /** 处理url */
        if(substr($this->imgUrl,0,7)!=='http://' && substr($this->imgUrl,0,8)!=='https://'){
            $this->imgUrl='http://'.$this->imgUrl;
        }
        /** 解析url中的host */
        $url_array=parse_url($this->imgUrl);
        /** 设置referer */
        $this->referer=$this->referer==""?'http://'.$url_array['host']:$this->referer;
        /**开始获取 */
        $this->urlOpen();
        $this->imgBody;
        /**处理错误 */
        if($this->imgCode!=200){
            $this->error(1);
            exit();
        }
        
        /**获取图片格式 */
        preg_match("/Content-Type: image\/(.+?)\n/sim",$this->imgHeader,$result);
        /**看看是不是图片 */
        if(!isset($result[1])){
            $this->error(2);
            exit();
        }else{
            $this->imgType=$result[1];
        }
        /** 输出内容 */
        $this->out();        
    }
    private function out(){
        /** gif 不处理,直接出图 */
        if($this->imgType=='gif'){
            header("Content-Type: image/gif");
            echo $this->imgBody;
            exit();
        }
        header("Content-Type: image/png");
        /** 其他类型的,加水印 */
        $im=imagecreatefromstring($this->imgBody);
        $white = imagecolorallocate($im, 255, 255, 255);
        /*加上水印*/
        if($this->water){
            imagettftext($im, 12, 0, 20, 20, $white, "/fonts/hwxh.ttf", $this->water);            
        }
        imagepng($im);
        
    }
    private function error($err){
        header("Content-Type: image/jpeg");
        $im=imagecreatefromstring(file_get_contents('./default.jpg'));
        imagejpeg($im);
    }

    private function urlOpen()
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $this->imgUrl);
        curl_setopt($ch, CURLOPT_USERAGENT, $this->ua);
        curl_setopt ($ch,CURLOPT_REFERER,$this->referer);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 1);
        /**跳转也要 */
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        /**  支持https */
        $opt[CURLOPT_SSL_VERIFYHOST] = 2;
        $opt[CURLOPT_SSL_VERIFYPEER] = FALSE;
        curl_setopt_array($ch, $opt);
        $response = curl_exec($ch);
        $this->imgCode=curl_getinfo($ch, CURLINFO_HTTP_CODE) ;
        if ($this->imgCode == '200') {
            $headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
            $this->imgHeader = substr($response, 0, $headerSize);
            $this->imgBody = substr($response, $headerSize);
            return ;
        }
        curl_close($ch);
    }

 }

 $img=new ImgBridge(array('water'=>''));
 $img->getImg(strstr($_SERVER["QUERY_STRING"], "http"));

    代码命名为dl.php
    那么直接可以访问

    http://域名/dl.php?url=防盗链图片地址

    原文:如何绕过图片防盗链,在自己网站引用别人网站的图片?
    不懂可以找我学习
    WeChat:sansure2016

    php反向代理代理服务器图片处理防盗链
    本文系转载,阅读原文
    https://zhuanlan.zhihu.com/p/37930991
    avatar

    WeChat:sansure2016

    4.4k 声望
    308 粉丝
    0 条评论
    得票最新
    推荐阅读
    我让chatGPT用PHP写一个MVC框架,不仅写出来,还能跑!
    没想到写出来的框架确实挺简单的,但是又没觉得哪里不对,于是我尝试把这个框架放到服务器试试能不能跑起来,最后还真的可以跑起来,为了让大家能够看到这个框架的演示,我直接爬一个热搜,然后便于展示数据。

    TANKING1阅读 1k

    封面图
    PHP转Go实践:xjson解析神器「开源工具集」
    我和劲仔都是PHP转Go,身边越来越多做PHP的朋友也逐渐在用Go进行重构,重构过程中,会发现php的json解析操作(系列化与反序列化)是真的香,弱类型语言的各种隐式类型转换,很大程度的减低了程序的复杂度。

    王中阳Go11阅读 2.8k评论 4

    封面图
    Git操作不规范,战友提刀来相见!
    年终奖都没了,还要扣我绩效,门都没有,哈哈。这波骚Git操作我也是第一次用,担心闪了腰,所以不仅做了备份,也做了笔记,分享给大家。问题描述小A和我在同时开发一个功能模块,他在优化之前的代码逻辑,我在开...

    王中阳Go6阅读 2.9k评论 4

    封面图
    Hyperf 3.0 发布,PHP 新时代
    在过去的一年半时间里,Hyperf 2.2 共发布了 35 个小版本,使 Hyperf 达到了一个前所未有的高度,这里也获得了一些不错的数据反馈。

    huangzhhui5阅读 1.5k评论 1

    封面图
    初学后端,如何做好表结构设计?
    这篇文章介绍了设计数据库表结构应该考虑的4个方面,还有优雅设计的6个原则,举了一个例子分享了我的设计思路,为了提高性能我们也要从多方面考虑缓存问题。

    王中阳Go4阅读 894评论 2

    封面图
    Ajax实现搜索联想 搜索关键词提醒 无刷新搜索
    通过javascript监听搜索框的内容,调用后端即可。(1)javascript监听搜索框的内容(2)把搜索框的关键词传给后端进行搜索(3)搜索到结果,遍历到页面

    TANKING1阅读 4.7k

    反向代理学习笔记(一) Nginx与反向代理绪论
    作为一个沪漂程序员,听到代理这个词,我下意识的想到了中介,现在在上海已经很少能找到房东看房子了,基本上都是从中介那里看房,从这个角度来说中介代理了房东的部分职责,带你看房。在汉语词典中也是这么阐释...

    北冥有只鱼1阅读 621

    封面图
    avatar

    WeChat:sansure2016

    4.4k 声望
    308 粉丝
    宣传栏
    74