PHP防盗链技术

// $_SERVER['HTTP_REFERER']的获取情况
// 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到，只有在以下情况下才能获取到：
// 一、能够取到HTTP_REFERER的情况为以下几种：
// 1．直接用
// 2．用Submit或提交的表单(POST or GET)
// 3．使用Jscript提交的表单(POST or GET)


// 二、不能取到的情况有以下几种：
// 1．从收藏夹链接
// 2．单击”主页”或者自定义的地址
// 3．利用Jscript的location.href or location.replace()
// 4．在浏览器直接输入地址
// 5．<%Response.Redirect%>
// 6．<%Response.AddHeader%>或转向
// 7．用XML加载地址


// strrpos函数讲解：
// strrpos — 计算指定字符串在目标字符串中最后一次出现的位置
// 说明
// int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )
// 返回字符串 $haystack 中 needle 最后一次出现的数字位置。
// $haystack
// 在此字符串中进行查找。
// needle
// 如果 needle不是一个字符串，它将被转换为整型并被视为字符的顺序值。
// 返回值
// 返回 needle 存在的位置。如果没有找到，返回 FALSE。

盗链判断代码：asd.php

';
    } 
    else{  
        header("Location:warning.php");//跳转页面到warning.php
        //echo $_SERVER["HTTP_REFERER"];
    }
} 
else {
    header("Location:warning.php");
}
?>

warning.php

倒链

防盗链验证代码  

验证防盗链

上面是理解原理

一般通过配置服务器防盗链，如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单

具体配置可百度搜索