希米日志


主页 代码 笔记 软件 闲谈 留言


14 2

  • 流量计费的CDN,轻量云服务器,为避免被pcdn清洗,可以尝试以下三部曲,以下方法对图片与附件均有效果,还可以增加token 验证方式设置链接阅后即焚、时效期更加安全;虽不能完全避免但是大几率减少被刷风险 操作如下:

1.检测来访源,设置站点白名

<?php
$allowedHosts = ['www.ximi.me', 'ximi.me'];
if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) {
    header('HTTP/1.0 403 Forbidden');
    exit('来源不合法禁止访问,Access forbidden');
}
?>

2.开启跨域访问验证

<?php
header('Access-Control-Allow-Origin: https://www.ximi.me'); // 仅允许特定域访问
?>

3.检测HTTP 头部 是否非正常访问

<?php
if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') {
    header('HTTP/1.0 403 Forbidden');
    exit('检测到非法访问;Access forbidden');
}
?>
  • 以上方法并不能百分比安全,但测试已经能避免被迅雷,IDM之类软件批量下载网站图片;

测试图片:

  • 在本站单击图片可以正常打开访问,复制地址单独使用就失效

案例源码:

https://www.ximi.me/url/image


 2024-09-17 10:06:03

二维码



评论:

已有评论:


秋风于渭水 · 50 天
 防的好到我只能在无图模式下才能看到内容...
头像


全有导航 · 50 天
 我来看看,到底好看啊。
头像

目 录




1