答案:通过.htaccess、Nginx配置、PHP脚本验证及Token机制可实现PHP网站防盗链。具体包括:1. Apache利用.htaccess限制Referer,允许空来源及指定域名访问静态资源;2. Nginx使用valid_referers指令校验请求来源,非法则返回403;3. PHP脚本通过解析HTTP_REFERER判断访问域名,控制动态资源下载;4. 采用Token或时间戳生成一次性链接,防止长期盗用。综合运用可有效减少带宽滥用。
网站资源被盗链是许多PHP站点常遇到的问题,尤其是图片、视频、文件等静态资源被其他网站直接引用,导致自身服务器带宽消耗过大。通过合理配置防盗链功能,可以有效保护服务器资源。以下是几种常用的PHP网站防盗链设置方法。
如果使用的是Apache服务器,并且网站根目录支持.htaccess配置,可以通过该文件实现简单的防盗链控制。
在网站根目录或资源所在目录创建或编辑.htaccess文件,添加以下内容:
RewriteEngine On
# 允许的域名(替换为你的域名)
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]
# 禁止盗链的文件类型
RewriteRule \.(jpg|jpeg|png|gif|mp4|pdf|zip)$ - [F,NC]
说明:如果你使用的是Nginx服务器,需要修改站点的server配置块。
在nginx.conf或站点配置文件中添加如下规则:
location ~* \.(jpg|jpeg|png|gif|mp4|pdf|zip)$ {
valid_referers none blocked server_names *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
expires 1d;
add_header Cache-Control "public, no-transform";
}
说明:对于动态文件(如PHP下载接口),可通过PHP代码判断Referer或进行权限验证。
示例:download.php
千鹿Pr助手
智能Pr插件,融入众多AI功能和海量素材
128
查看详情
<?php
$allowed_domains = ['yourdomain.com', 'www.yourdomain.com'];
$referer = $_SERVER['HTTP_REFERER'] ?? '';
<p>$host = parse_url($referer, PHP_URL_HOST);</p><p>if (!in_array($host, $allowed_domains) && !empty($referer)) {
http_response_code(403);
echo "非法请求,资源不可盗链。";
exit;
}</p><p>// 验证通过,输出文件
$file = 'uploads/example.pdf';
if (file_exists($file)) {
header('Content-Type: application/pdf');
header('Content-Disposition: attachment; filename="' . basename($file) . '"');
readfile($file);
} else {
http_response_code(404);
echo "文件未找到。";
}
?></p>说明:
通过PHP脚本输出的资源。更安全的方式是为资源链接加入一次性Token或限时URL,避免被长期盗用。
例如生成带Token的下载链接:
$token = md5($filename . 'secret_salt' . date('Ymd'));
$url = "download.php?file=$filename&token=$token&t=".time();
在download.php中验证Token和时间有效性:
if ($token !== md5($filename . 'secret_salt' . date('Ymd'))) {
die("无效链接");
}
if (time() - $_GET['t'] > 3600) { // 超过1小时失效
die("链接已过期");
}
基本上就这些。根据服务器环境选择合适的方法,.htaccess和Nginx规则适合静态资源,PHP逻辑控制更适合动态内容。配合Token机制能进一步提升安全性。防盗链不是绝对防御,但能有效减少资源滥用。不复杂但容易忽略细节,比如允许空Referer、正确配置域名等。
以上就是如何设置php网站防盗链_防盗链功能配置与资源保护方法教程的详细内容,更多请关注其它相关文章!
相关文章:
c++如何使用Meson构建系统_c++比CMake更快的构建工具
怎么去除衣服上的口红印_生活小妙招教你用酒精轻松擦除
Safari怎么安装扩展程序 浏览器插件安装与管理方法【详解】
Golang如何实现微服务鉴权与权限控制_Golang微服务鉴权与权限管理实践
AngularJS $http POST请求数据传递与Go后端接收实践
Sublime Text怎么设置垂直标尺_Sublime配置Rulers规范代码长度
如何将一个大型PHP应用拆分为多个Composer包_微服务与模块化架构的Composer实践
Win11怎么开启省电模式_Win11电池节电模式自动开启
苹果手机如何防止被恶意App追踪
Angular中父组件异步更新子组件复选框状态的实践指南
Eclipse怎么运行工程_Eclipse工程运行配置说明
Yandex搜索引擎官网入口_俄罗斯Yandex免登录一键直达
J*a里如何使用N*igableMap进行导航操作_可导航Map操作技巧解析
J*aScript map 迭代中检测空数组元素的有效方法
c++如何使用chrono库处理时间_c++标准库时间与日期操作
蛙漫官网漫画入口地址_蛙漫在线畅读无广告弹窗
PrimeNG Sidebar背景色自定义指南:CSS覆盖与主题化实践
必由学官方网站入口 必由学学生教师共用登录通道
如何修改开机登录密码_Windows账户安全设置超详细教程【必学】
KFC早餐时段怎么领特惠代码_KFC早餐订餐优惠代码获取与使用说明
打开就能玩的植物大战僵尸 植物大战僵尸网页版传送门
mc.js游戏直达 mc.js网页免下载版本秒进地址
小红书网页版入口链接分享 小红书官网直接进
Composer的 "conflict" 字段有什么用_如何声明不兼容的包以避免依赖冲突
在Qt QML中通过Python字典动态更新TextEdit内容的教程
b站怎么看视频的弹幕数量_b站弹幕数量查看方法
ACG动漫视频网入口 ACG动漫*免费正版观看地址
j*a toString()的覆盖
GemBox Document HTML转PDF垂直文本渲染问题及解决方案
Windows7怎么硬盘安装 Windows7提取ISO镜像到非系统盘并运行setup.exe实现硬盘直装【教程】
如何设置Windows Defender的定时扫描_计划任务实现自动杀毒【安全】
魅族17怎样用浏览器译外语网页_iPhone魅族17浏览器译外语网页【即时翻译】
2026年发布! 美少女养成动作RPG《神剑少女战记》发布实机演示
Lar*el表单中优雅地处理“返回”按钮以规避验证:最佳实践指南
qq浏览器打开空白页怎么办 qq浏览器启动后显示白屏的解决教程
C++ explicit关键字防止隐式转换_C++构造函数安全规范
AO3最新可访问网址 Archive of Our Own官方在线入口
Python字典中优雅地迭代剩余元素的方法
html两个JS只运行一个怎么办_让双JS在html中都运行方法【技巧】
如何高效处理PHP中的Excel数据导入导出?PortPHP/Spreadsheet助你轻松搞定!
苹果手机指南针不准怎么校准 传感器校准方法详解【建议收藏】
iCloud登录入口网页版 苹果iCloud官网登录
c++中为什么推荐使用using替代typedef_c++现代化类型别名
Go语言中构建可靠数据存储的原子性与持久化策略
三星ZFold5多任务卡顿_Samsung ZFold5流畅度提升
C++ map遍历方法大全_C++ map迭代器使用总结
AO3最新镜像入口 Archive of Our Own官方平台访问
CSS Flexbox如何实现多行排列_flex-wrap wrap自动换行显示
解决 Vaadin 8 中大文件音频播放与定位时出现的 IOException
汽水音乐网页版使用入口_汽水音乐电脑版播放指南
服务热线