php中突破基于HTTP
程序员文章站
2022-06-17 07:53:50
...
那么如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了。PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值。
由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。
下面是简单的函数实现:
再进一步的扩展,可以封装成脚本,然后譬如调用
http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了(再发挥下,使用 Javascript 将图片链接全部替换)。
由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取。说白了就是编写已经包装过的 HTTP 头的 PHP 脚本。
下面是简单的函数实现:
复制代码 代码如下:
function getRemoteFile($url, $refer = '') {
$option = array(
'http' => array(
'header' => "Referer:$refer")
);
$context = stream_context_create($option);
return file_get_contents($url, false, $context);
}
这是个比较简单的函数,其功能就是伪造 Referer (使用 stream_context_create 函数)然后获取对方的数据(使用 file_get_contents,需要开启 allow_url_fopen )。
如果想“复杂”一点,可以使用 sockets 扩展,这不在这里的讨论范围以内。
另外,再提供个获取主机名的正则函数
复制代码 代码如下:
function getHost($url) {
$result = preg_match('/^http:\/\/([\d\w\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}
再进一步的扩展,可以封装成脚本,然后譬如调用
http://127.0.0.1/proxy.php?url=http://i.am/img就可以获取那些开启防盗链措施的链接了(再发挥下,使用 Javascript 将图片链接全部替换)。
上一篇: 请教如何用PHP或shell自动给nginx添加域名
下一篇: php实现scws中文分词搜索的方法
推荐阅读
-
基于.net中突破每客户端两个http连接限制的详细介绍
-
基于JAVA中Jersey处理Http协议中的Multipart的详解
-
基于JAVA中Jersey处理Http协议中的Multipart的详解
-
php下HTTP Response中的Chunked编码实现方法
-
php中调用其他系统http接口的方法说明
-
基于PHP中的常用函数回顾
-
php中用socket模拟http中post或者get提交数据的示例代码
-
php中http与https跨域共享session的解决方法
-
php下HTTP Response中的Chunked编码实现方法
-
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)