php防盗链技术

1---b.html文件与target.php以及warning.php文件同处在www(localhost)下的同一个文件(test)中

2---a.html为假设的盗链页面，置于不同于上述三个所处的文件即可

代码片如下

warning.php

<?php
echo "<h1>很遗憾，你没有权限访问</h1>";
?>

a.html

<a href="
http://localhost/test/target.php
">通过a页面访问目标信息</a>

b.html

<a href="target.php">通过b页面访问目标信息</a>

warning.php

<?php
  //判断HTTP_REFERER是否存在
 if(isset($_SERVER['HTTP_REFERER'])){
  
   echo "$_SERVER[HTTP_REFERER]<br/>";
   
   //strpos函数详解---http://www.w3school.com.cn/php/func_string_strpos.asp
   //存在的$_SERVER['HTTP_REFERER']是否是通过http://localhost/test/得到
   
      if(strpos($_SERVER['HTTP_REFERER'],"http://localhost/test/")==0){
       
    echo "访问合法<br/>";  
    echo "用户名：aaron<br/>";
    echo "密码：admin1234";
       
     }else
    echo "<script>alert('对不起，你没有权限访问');window.location.href='warning.php';</script>";//跳转页面到warning.php
 }
   else 
    echo "<script>alert('sorry');window.location.href='warning.php';</script>";
 ?>