|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>在线服务>>疑难解答>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
防盗链http://www.iyit.net 日期:2006-10-6 15:36:52 来源:iyit.net收集 点击: |
我用的apache 2, php 4.3 有下面一段请求: get /include/http/download.php?name=setup.exe http/1.1 host: localhost accept: */* user-agent: mozilla/4.0 (compatible; msie 5.00; windows 98) range: bytes=19434798- pragma: no-cache cache-control: no-cache connection: close 这样一段请求,注意: bytes=19434798- 而我的download.php只有10000字节大,里面的代码作了这样的工作: 根据客户url传来的内容和http头中传来的开始位置,在服务器端循环读取相应的文件,并且echo到客户端。目的是彻底实现“防盗链”,并实现下载计数。因为单纯redirect到真实url根本起不到防盗作用。 但是只要request的range字段指定的起始下载位置比download.php自身的大小还要大,根本就没有来得及起动php解析器解析并执行download.php,直接在apache层就给回绝了。 问题: 1、有没有办法得到http请求头的range字段?如果有的话,我不知道是否能够避免apache直接就回绝range“不合理”的请求。 2、如果我这样的想法不可以实现,实现作防盗链并且能够支持多线程下载的办法是什么? 谢谢! --------------------------------------------------------------- <?php $dir=$http_get_vars["dir"]; //.......取得上个页面传递来的路径 $file=$http_get_vars["file"]; //.......取得传递来的文件名 $url=parse_url($http_referer); /*......取得前一页面的url地址,并将其放入一个数组中*/ if($url[host]!=$http_host){echo "要下载本软件请到<a href=http://www.df365.org>东方小屋</a>";exit;} /*检查来源网站是不是自己的网站,如果不是,返回“要下载本……”*/ if(empty($dir))$dir="/"; //......如果路径名为空,则为指定根目录 if(empty($file)){echo "未指定要下载的文件!";exit;} /*如果文件名为空,返回“未指定……”*/ $rootdir="文件存放的根目录";//......你的下载路径根目录 $realurl=$rootdir.$dir; //.......取得你的下载目录 chdir($realurl); //......将当前目录转到下载目录中 if(!file_exists($file)){echo "对不起,此链接已经失效,请在下载页面上向我们报告,谢谢!";exit;} //......测试文件是否存在 $filename=$file; // 发送文件头信息 header("cache-control: private"); // fix for ie header("content-type: application/octet-stream"); header("content-length: ".filesize($filename)); header("content-disposition: attachment; filename=$filename"); $fp = fopen($filename, 'r'); // 以读取方式打开指定文件 fpassthru($fp); // ** correct ** 以二进制方式读取文件 fclose($fp); // 关闭文件 ?> --------------------------------------------------------------- http://www.phpx.com/happy/thr65431.html这篇文章。 针对网页上做防盗链没什么好办法。 最好是在服务器端加强。 --------------------------------------------------------------- 我试过还不错 //以下内容为程序代码: <?php require_once ("./inc/global.php"); require_once ("./inc/mysql4.php"); $id = $_get['id']; $db = open_db(); if ($result = $db->sql_query("select * from ring where id = '$id'")) { $row = $db->sql_fetchrow($result); $file = $row['file']; $size = $row['size']; send_midi($id, $file, $size); } else { require_once ("function.php"); err404(); } function send_midi($id, $file, $size) { header ("content-type: audio/midi"); header ("content-length: $size"); header ("content-disposition: attachment; filename=\"".$id.".mid\""); echo ($file); } ?> 这样可以通过判断http_referer或者用会员认证的方式来提供下载,因为永远看不到真实路径。不过缺点是影响性能,而且似乎不支持续传(未验证)。实际演示在http://wap.yeesee.net/browser.php,点开一个midi后,里面会出现下载地址,而你无论用什么方法,都看不到实际地址。(本例中文件存储在数据库中,实际使用时候你可以不这么做,readfile就行) 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:读出数据库的数据生成一个excel文件存于服务器上 下一篇:使用php编写socket服务端程序,不知道为什么读不出socket中的数据,请各位大虾指点,先行谢过 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术