PHP突破百度图片防盗链

利用PHP突破百度图片防盗链

Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该请求是从哪个页面链接过来的，如果来源的网址不属于本站或在黑名单中，则服务器不响应浏览器的请求，达到了防盗链的目的。

我们可以利用PHP伪造一个请求的HEAD头，来突破百度图片的防盗链机制。

把以下代码保存为 img.php 文件

<?php
$url = null;
if(count($_GET) > 1){
    foreach ($_GET as $key => $v) {
        if($key != 'url'){
            $url .= '&'.$key.'='.$v;
        }else{
            $url .= $v;
        }
    }
}else{
    $url = $_GET['url'];
}
//伪造 referer
$refer = 'http://image.baidu.com';  
$ch = curl_init($url);  
curl_setopt ($ch, CURLOPT_REFERER, $refer);  
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);  
$data = curl_exec($ch);  
curl_close($ch);  
header("Content-type: image/jpeg");  
print($data);  
?>

然后在HTML网页如以下的方法调用图片

赏 支付宝打赏 微信打赏

如果文章或资源对您有帮助，欢迎打赏作者。一路走来，感谢有您！