教你突破基於HTTP_REFERER的防盜鏈的方法

其實防盜鏈這個技術並不複雜，目前基本就是在服務器端判斷HTTP_REFERER的位置，若是不是來自本站自身，則拒絕輸出詳細。

那麼若是考慮突破防盜鏈的措施，就須要考慮在HTTPREFERER上面作手腳了。PHP 腳本中對應的變量是$SERVER['HTTPREFERER'] ，它存儲了 HTTPREFERER 的值。

因爲直接訪問目標URL資源已經被上述防盜鏈的措施給屏蔽，因此咱們須要個相似網關的玩意去獲取。說白了就是編寫已經包裝過的HTTP頭的 PHP 腳本。

下面是簡單的函數實現：

function getRemoteFile($url, $refer = '') {
    $option = array(
            'http' => array(
                'header' => "Referer:$refer")
            );
    $context = stream_context_create($option);
    return file_get_contents($url, false, $context);
}

這是個比較簡單的函數，其功能就是僞造 Referer （使用 streamcontextcreate 函數 ）而後獲取對方的數據（使用 filegetcontents，須要開啓 allowurlfopen ）。

若是想「複雜」一點，能夠使用 sockets 擴展 ，這不在這裏的討論範圍之內。

另外，再提供個獲取主機名的正則函數

function getHost($url) {
    $result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
    if (sizeof($matches) >= 2)  {
        return $matches[1];
    } else {
        return null;
    }
}

再進一步的擴展，能夠封裝成腳本，而後譬如調用

http://127.0.0.1/proxy.php?url=http://i.am/img

就能夠獲取那些開啓防盜鏈措施的連接了。