本文实例讲述了PHP实现防盗链的方法。分享给大家供大家参考，具体如下：

$_SERVER["HTTP_REFERER"]的获取情况

注意 $_SERVER["HTTP_REFERER"] 并不一定总能获取到，只有在以下情况下才能获取到：

一、能够取到HTTP_REFERER的情况为以下几种：

1．直接用<a href>2．用Submit或<input type=image>提交的表单(POST or GET)3．使用Jscript提交的表单(POST or GET)

二、不能取到的情况有以下几种：

1．从收藏夹链接2．单击”主页”或者自定义的地址3．利用Jscript的location.href or location.replace()4．在浏览器直接输入地址5．<%Response.Redirect%>6．<%Response.AddHeader%>或<meta http-equiv=refresh>转向7．用XML加载地址

strrpos函数讲解：

strrpos — 计算指定字符串在目标字符串中最后一次出现的位置

说明

int strrpos ( string $haystack , string $needle [, int $offset = 0 ] )返回字符串 $haystack 中 needle 最后一次出现的数字位置。

返回值

返回 needle 存在的位置。如果没有找到，返回 FALSE。

盗链判断代码：asd.php

<?php//防盗链技术//先判断是否获取到 $_SERVER["HTTP_REFERER"] 变量if(isset($_SERVER["HTTP_REFERER"])){  //判断$_SERVER["HTTP_REFERER"]是不是以http://localhost/开始的  if(strpos($_SERVER["HTTP_REFERER"],"http://localhost")==0){    echo "<img src="a.png"/>";  }  else{    header("Location:warning.php");//跳转页面到warning.php    //echo $_SERVER["HTTP_REFERER"];  }}else {  header("Location:warning.php");}?>

warning.php

<html><b>倒链</b></html>

防盗链验证代码

<!DOCTYPE html><html><head><meta charset="UTF-8"><title>Insert title here</title></head><body><a href="http://localhost/wml/asd.php" rel="external nofollow" >验证防盗链</a></body></html>

上面是理解原理

一般通过配置服务器防盗链，如nginx配置访问

(gif|jpg|jpeg|png|bmp|swf) 等文件的白名单

具体配置可百度搜索

更多关于PHP相关内容感兴趣的读者可查看本站专题：《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP基本语法入门教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。