php中突破基於HTTP_REFERER的防盜鏈措施(stream_context_create)

那麼如果考慮突破防盜鏈的措施，就需要考慮在 HTTP_REFERER 上面做手腳了。PHP 腳本中對應的變量是 $_SERVER['HTTP_REFERER'] ，它存儲了 HTTP_REFERER 的值。

由於直接訪問目標 URL 資源已經被上述防盜鏈的措施給屏蔽，所以我們需要個類似網關的玩意去獲取。說白了就是編寫已經包裝過的 HTTP 頭的 PHP 腳本。

下面是簡單的函數實現：
復制代碼 代碼如下:
function getRemoteFile($url, $refer = '') {
$option = array(
'http' => array(
'header' => "Referer:$refer")
);
$context = stream_context_create($option);
return file_get_contents($url, false, $context);
}

這是個比較簡單的函數，其功能就是偽造 Referer （使用 stream_context_create 函數）然後獲取對方的數據（使用 file_get_contents，需要開啟 allow_url_fopen ）。

如果想“復雜”一點，可以使用 sockets 擴展，這不在這裡的討論范圍以內。

另外，再提供個獲取主機名的正則函數
復制代碼 代碼如下:
function getHost($url) {
$result = preg_match('/^http:\/\/([\d|\w|\.]+)\//', $url, $matches);
if (sizeof($matches) >= 2) {
return $matches[1];
} else {
return null;
}
}

再進一步的擴展，可以封裝成腳本，然後譬如調用

http://127.0.0.1/proxy.php?url=http://i.am/img就可以獲取那些開啟防盜鏈措施的鏈接了（再發揮下，使用 Javascript 將圖片鏈接全部替換）。