自制PHP高防防盗链(不是一般的高)(思路)

最新推荐文章于 2021-11-18 19:05:43 发布
转载 最新推荐文章于 2021-11-18 19:05:43 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xieyi1393/p/php_filelock_1.html
文章标签:

#php #json

本文介绍了一种基于IP、资源ID、时间戳等信息生成一次性Access_Token的防盗链机制。通过MD5加密和多次salt加密确保链接安全性。适用于图片、文件等资源的保护。

原理:根据IP,资源ID,时间戳,一次性Access_Token,APPKEY(暴露在前台)和APPSERECT(后台)来生成参数,具体见下面:

 

浏览器请求页面=>后台引用防盗链代码=>生成Access_Token并绑定访问IP=>生成sign=>生成网址

 

如:原图片页面为http://xxx.example.cn/pic.php?picid=1

变为http://xxx.example.cn/pic.php?picid=1&appkey=xxxxxxxxxxxxx&access_token=xxxxxxxxxxx&timestamp=xxxxxxxxx&client=xxxxxxxxxx&sign=xxxxxxx

全部用MD5先做加密,后用Appid+所有数据Json+Timestamp加密,最后再用salt加密16次

 

到时候做好了会发成品!!

 

转载于:https://www.cnblogs.com/xieyi1393/p/php_filelock_1.html

DDoS御:从IP到流量清洗实战
shejizuopin的博客
04-13 766
DDoS攻击是一种通过向目标服务器发送大量无效或流量的请求,使其过载并无法正常处理合法请求的攻击方式。这种攻击通常由多个受控的僵尸网络节点同时发起,具有流量大、攻击面广、难以追踪等特点。IP与流量清洗对比表格御方式原理优势劣势IP代理转发流量进行清洗隐藏源站IP、超大带宽护需要额外配置DNS解析、可能增加延迟流量清洗识别和过滤恶意流量实时监控、智能分析、动态调整依赖于设备或云服务的性能实战总结在DDoS御实战中,IP和流量清洗是两种常用的御方式。
PHP面试题】什么是防盗链?如何实现防盗链
studyphp123的博客
11-15 1957
文章目录一、什么是防盗链?1、盗链1) 盗链是指在自己的页面上展示一些并不在自己服务器上的内容。2) 整体来说,盗链是获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。3) 常见的是小站盗用大站的图片、音乐、视频、软件等资源。4) 通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。2、防盗链行为3、防盗链概念一、防盗链的工作...
php 网站添加ip
jmkweb的博客
11-15 217
最近做的游戏抽奖平台一直被流量攻击,网址使用的阿里云的服务器,小项目但是阿里的2w多实在用不起。只好找的其他平台的,这里推荐个平台挺便宜的:https://www.yisu.com 购买成功后,两个平台都需要添加白名单;ip这个地方需要每个域名都添加白名单,如果强制了https,这个地方需要上传 证书 阿里云添加白名单:这个我找了好久才找到添加的地方,我这直接附上地址:https://help.aliyun.com/knowledge_detail/37914.html?spm=5176.110
PHP防盗链的基本思想 防盗链的设置方法
withoutfear的博客
11-18 626
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。做好止盗链的工作,是每个网站开发者的重要工作。 做好防盗链工作能给网站服务器减少不少压力,这里我们分享一种php防盗链的实现方法: 一般的下载的步骤:查找->输出查找结果列表->进入软件详细页面->点击下载按钮->打开下载页面->点击下载,开始下载
php防盗链实现
hober的专栏
05-06 4725
有时我们希望访问我们网站的用户只能通过特定的链接或页面进入我们的网站页面,此时就需要实现防盗链技术。这就用到了http协议中的referer内容过滤。     例如在我们本地有一个网页,路径为:http://localhost/http/fdl_one.php,内容如下: click here to see more    还有另一个网页,路径为:http://localhost/http/f
自制小型图片采集程序(绕过防盗链
虽千万人,吾往矣
03-25 1465
index.php body{font-size:12px;margin:0 auto;padding:0;} p,ul,li,body,a,small,H1,H2,H3,H4,dl,dt,dd,em,form{list-style:none;font-style:normal;margin:0;padding:0;}.fColor,.fColor a{color:#
防盗链与token运用
weixin_30670151的博客
04-17 714
为什么要防盗链? 例如手机/PC应用,如果有人知道你的api地址,和应用格式,那么他人就可以利用这个接口进行盗链;盗取/盗用里面的数据。 防盗链特性: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问; ...
seowhy的博客模板php
12-13
【标题】"seowhy的博客模板php"指的是一个专为SEO(搜索引擎优化)设计的PHP博客模板,该模板可能包含级的护机制,旨在保护网站免受恶意攻击。这种模板通常会注重代码优化,有利于提升搜索引擎排名,同时...
毕业论文-海洋CMS7kb影视网站模板-整站商业源码.zip
05-08
本次所提及的“海洋CMS7kb影视网站模板”正是一个专注于提供影视内容展示的网站模板,其最大的特点在于它的小巧体积仅为7kb,这在很大程度上提升了网站的加载速度,对用户体验具有显著的积极影响。 由于该模板...
实训商业源码-海洋CMS7kb影视网站模板-毕业设计.zip
最新发布
05-10
一个具备御能力的网站模板,不仅能够有效保护网站不受恶意攻击,还能确保用户体验的连贯性和数据的安全性。 再来看“7kb”这个数据,它指的是该模板的大小。在互联网带宽和服务器性能日益提升的今天,网站的...
DDOS系列产品介绍
07-09
1. 可用网络接入方案:DDoS产品通常提供99.9%的可用网络接入方案,确保用户业务在遭受攻击时依然能正常运行。 2. DDoS御能力:不同产品的DDoS御能力不同,从500M至5G不等,甚至有的产品可以达到20G至...
网站的防盗链与反盗链的那点事
weixin_30487701的博客
04-13 735
网站的防盗链与反盗链的那点事 最近帮朋友做一数据采集器,将A网站上的数据自动采集到B网站上,在做的过程中遇到网站的盗链问题。很不幸的出现下列的画面: 很不幸我们采集数据的网站设置了防盗链机制,遇到问题就要解决,如下,就细细的探讨一下我对这个东东的理解吧: 一 什么是网站防盗链与反盗链:...
绕过防盗链
记录点滴
01-01 667
http://fushengyisheng.blog.163.com/blog/static/15631302201162654352202/ http://blog.sina.com.cn/s/blog_4c5fc6950100ksed.html http://www.jb51.net/article/27125.htm http://blog.163.com/my
验证防盗链
dwy2018的博客
12-07 444
http://111.com/Chrysanthemum.jpg 
PHP实现防盗链的方法分析
qq_36663951的博客
01-08 654
本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考,具体如下: $_SERVER['HTTP_REFERER']的获取情况 注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到: 一、能够取到HTTP_REFERER的情况为以下几种: 1.直接用 2.用Submit或提交的表单(POST or GET) 3.使用Jscript提
php 实现防盗链,PHP如何实现防盗链详解
weixin_35503004的博客
03-09 1193
本文主要和大家介绍PHP实现防盗链的方法,结合实例形式分析了php防盗链所涉及的相关技术与具体实现技巧,需要的朋友可以参考下,希望能帮助到大家。$_SERVER['HTTP_REFERER']的获取情况注意 $_SERVER['HTTP_REFERER'] 并不一定总能获取到,只有在以下情况下才能获取到:一、能够取到HTTP_REFERER的情况为以下几种:1.直接用2.用Submit或提交的表单...
深入了解 Token 防盗链
代码技巧
02-23 1896
前言随着互联网的速发展,无论是移动 APP 还是 WEB 站点,访问的安全问题始终困扰着内容提供商。CDN ( Content Delivery Network,内容分发网络 ) 服务作为当今互联网世界的快递专家扮演着更重要的角色,也承担了更多的使命,在使用 CDN 服务的过程中,内容提供商提出了如下要求:内容资源在经过 CDN 分发时,不被其他人恶意引用或者被非法下载确保在使用 CDN 服务的
防盗链的基本原理与实现
热门推荐
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
php下通过伪造http头破解防盗链的代码
Huangwenting1990的博客
09-18 3461
这篇文章主要用于图片,软件等突破防盗链的方法,希望需要的朋友有所帮助,但不推荐这样做,如果官方改版都是无法继续使用的。 伪造referer实例代码,主要用于一些突破防盗链,比如图片,软件等等 这里就直接给出完整的程序吧,具体的应用可以自己修改。 我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧  这里新建一个文件file.p
基于libevent的并发TCP服务器架构模拟
7. 服务器,通常指的是具备较御能力的服务器,能够抵御各种网络攻击,比如DDoS攻击、CC攻击等。在实现服务器时,通常会结合火墙、入侵检测系统、负载均衡技术等安全机制来提升服务器的安全护能力。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值