QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 2499|回复: 0

[PHP] 伪造Referer访问防盗链图片

[复制链接]

等级头衔

积分成就    金币 : 2861
   泡泡 : 1516
   精华 : 6
   在线时间 : 1322 小时
   最后登录 : 2026-1-12

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2019-9-16 23:37:33 | 显示全部楼层 |阅读模式
基础防盗链/ a7 ~9 C$ M8 d2 q9 g* }* |) u
       基础防盗链主要是针对客户端请求过程中所携带的一些关键信息来验证请求的合法性, 比如客户端请求IP,请求URL中携带的referer。优点是规则简单,配置和使用都很方便,缺点是防盗链所依赖的验证信息很多都是可以伪造的,因此此类防盗链可靠性较低。0 r8 m" K  g2 x9 A" P4 b: S1 r
Referer防盗链! S$ y; C/ j  {9 F9 j) _! q
       Referer在HTTP协议里有特殊的用途,当浏览器向服务器发送请求时,一般会带上Referer头,告知服务器该请求是从哪个页面链接过来的。Referer经常被用于页面访问统计、图片防盗链等。
/ }- t$ q& N* {2 ]例如:
/ L+ h0 q6 l. `使用浏览器直接访问这张图片http://pic.qiantucdn.com/58pic/3 ... jdy4Nff_PIC2018.jpg是访问不了的
8 B5 e* k1 z# {) I0 j回显报错 {"code":"40310014","msg":"invalid Referer header"}6 `1 x, j% V6 n) O9 O& V
但是用火狐修改请求头,添加Referer: https://www.58pic.com/c/1599016之后就可以正常显示啦
( Z- S7 X( N: z$ D3 I# r 1.png 0 f0 C7 E* Y: ^& C# B% K
代码如下:& {8 f& l6 c( P3 c
游客,如果您要查看本帖隐藏内容请回复

0 J) P4 A9 O, Z& A/ v: j% i
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2026-1-26 20:14

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表