首页 » 操作系统 » Linux » CentOS/RockyLinux » 正文

附件防外链程序

2011/01/8 浏览数(2,681) 分类：CentOS/RockyLinux, Linux, PHP, Windows, 数据安全已关闭评论

说明：

PHP附件防外链接代码，可以防止从外站下载本站的附件。站内可以正常下载，没有任何影响，如果从其它网站访问本站的附件下载地址会自动跳转到自己的网站中相应的页面，详细请看代码。^_^

代码：

<?php
/**
 * 说明：防外链程序
 * 日期：20:51 2011年01月23日
 */

// 配置
$archiveFolder = 'uploads';
$allowedHost = 'upall.cn';
// 获取ID
$aId = $_GET['id']; // aId : attachmentId
if (empty($aId)){
	header('Location: /');
	exit;
}
// 附件列表
$fileArray = array(
	1 => array(
		'filename' => 'upimg.class.php.tar.gz',
		'path' => $archiveFolder . '/upimg.class.php.tar.gz',
		'archiveUrl' => '/archives/92'
	),
	2=> array(
		'filename' => 'dl-for-wp.php.tar.gz',
		'path' => $archiveFolder . '/dl-for-wp.php.tar.gz',
		'archiveUrl' => '/archives/101'
	)
);
// 是否外链
$allowedHostLength = strlen($allowedHost);
$fromUrl = $_SERVER['HTTP_REFERER'];
$fromHost = parse_url($fromUrl);
$fromHost = substr($fromHost['host'],-$allowedHostLength);
if ($allowedHost != $fromHost){
	header('Location: ' . $fileArray[$aId]['archiveUrl']);
	exit;
}
// 输出附件
$file_name = $fileArray[$aId]['filename']; 
if (!file_exists($fileArray[$aId]['path'])){ //检查文件是否存在 
	header("Content-Type: text/html;charset=utf8");
	echo 'File not found.';
	exit;
}else{ 
	$file = fopen($fileArray[$aId]['path'],"r"); // 打开文件 
	// 输入文件标签 
	header("Content-Type: application/octet-stream;charset=utf8");
	header("accept-ranges: bytes"); 
	header("accept-length: ".filesize($fileArray[$aId]['path'])); 
	header("content-disposition: attachment; filename=" . $file_name); 
	// 输出文件内容 
	echo fread($file,filesize($fileArray[$aId]['path'])); 
	fclose($file); 
	exit;
}
?>

下载：

dl-for-wp.php.tar.gz

另一种使用Rewrite的防盗链方法

修改.htaccess文件，放置以下代码：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(.*)upall\.cn/.*$ [NC]
RewriteRule \.(mp3|wma|gz|zip|jpg|gif|png)$ /forbiden.php [R=301,L]
# 以下两行是调试代码
#RewriteLog "logs/rewrite.log"
#RewriteLogLevel 3

IIS可以修改使用以下代码：

[ISAPI_Rewrite] 
# 3600 = 1 hour 
CacheClockRate 3600 
#根据需要将允许访问的域名按下面例子添加即可。 
#可根据需要自行设置需要防盗链的文件后缀。 
#/forbiden.php为盗链替换的网页，可以设置版权提醒。 
RepeatLimit 32 
RewriteCond Host: ^(.+)$ 
RewriteCond Referer: ^(?!http://1.*).*$ 
RewriteCond Referer: ^(?!http://(.*.google.com|.*.upall.cn).*).*$ 
RewriteRule ^.*.(?:mp3|wma|gz|zip|jpg|gif|png)$ /forbiden.php [I,O,N]