悲剧,刚提交的既然服务器挂了没成功,又得重写....
这几天在写一个PHP防盗链外部资源下载处理函数,昨天晚上刚完成编写,中间遇到了些问题,这里就不详述了;
以下是自写的简单的PHP防盗链处理类(重新整理编写成类文件,以便后期改进);
代码如下 | 复制代码 |
<?php 002 /** 003 * 004 * 防盗链外部资源下载处理类 005 * 006 * @author 清风 <xrcc_bk@126.com> 007 * @link http://blog.emtalk.net 008 * 009 */ 010 class BurglarDow{ 011 /** 012 * 初始许可下载状态 013 * @var allow 014 * @access private 015 */ 016 private $allow = false; 017 /** 018 * 初始下载地址 019 * @var dowUrl 020 * @access private 021 */ 022 private $dowUrl = null; 023 /** 024 * 初始来路域名 025 * @var RemoteUrl 026 * @access private 027 */ 028 private $RemoteUrl = null; 029 /** 030 * 初始许可资源取用域名列表 031 * @var allowUrl 032 * @access private 033 */ 034 private $allowUrl = array(); 035 /** 036 * 初始转跳地址 037 * @var Location 038 * @access private 039 */ 040 private $Location = null; 041 042 public function __construct($dowUrl,$Location,array $allowUrl){ 043 // 初始下载地址 044 $this->dowUrl = $dowUrl; 045 // 初始许可资源取用域名列表 046 $this->allowUrl = $allowUrl; 047 // 初始转跳地址 048 $this->Location = $Location; 049 050 $this->RemoteUrl = @parse_url($_SERVER['HTTP_REFERER']); // 获取来路域名 051 if(!is_array($this->RemoteUrl)) 052 header("HTTP/1.1 301 Moved Permanently"); 053 header("Location: ".$this->Location); 054 055 if(isset($this->RemoteUrl['host'])){ 056 if(in_array($this->RemoteUrl['host'],$this->allowUrl)){ // 判断是否来至许可域名 057 $this->allow = true; // 下载许可状态为:真 058 } 059 } 060 unset($this->allowUrl,$this->RemoteUrl); // 释放内存变量 061 } 062 063 /** 064 * 防盗链资源下载 065 * @access public 066 * @return mixed 067 */ 068 public function dow(){ 069 $FileInfo = get_headers($this->dowUrl,1); // 获取远程文件头部信息 070 071 if(true === $this->allow){ // 判断是否许可下载资源 072 //判断配置文件是否存在 073 if(is_file('Config.ini')){ 074 $FileCon = parse_ini_file('Config.ini'); 075 }else{ 076 $FileName = basename($FileInfo['Content-Location']); 077 $FileConStr = "FileName = {$FileName}rnFileUrl = {$FileInfo['Content-Location']}rnFileSize = {$FileInfo['Content-Length']}"; 078 $handle = fopen ('Config.ini', "wb"); // Config.ini文件不存在则创建文件 079 if (fwrite ($handle, $FileConStr) == FALSE) { // 数据写入文件 080 echo "File creation failed ..."; 081 } 082 fclose ($handle); // 关闭一个已打开的文件指针 083 $FileCon = parse_ini_file('Config.ini'); 084 } 085 if(!empty($$this->dowUrl)){ 086 $fp = @fopen($$this->dowUrl, "rb"); // 二进制模式读取文件 087 if (!$fp) 088 exit("Download a mistake.nn"); 089 090 // 输出远程资源 091 header("Content-type:text/html;charset=utf-8"); 092 header('Content-Description: File Transfer'); 093 header('Content-Type: application/octet-stream'); 094 header('Content-Disposition: attachment; filename='.$FileCon['FileName']); 095 header("Accept-Ranges: bytes"); 096 header('Content-Transfer-Encoding: binary'); 097 header('Expires: 0'); 098 header('Cache-Control:must-revalidate,post-check=0,pre-check=0'); 099 header('Pragma: public'); 100 header('Content-Length: '.$FileCon['FileSize']); 101 while (!feof($fp)){ 102 set_time_limit(0); // 设置文件最长执行时间 103 echo fread($fp, 1024); // 输出文件 104 flush(); // 输出缓冲 105 ob_flush(); // 输出缓冲区中的内容 106 } 107 fclose($fp); 108 }else{ 109 header("HTTP/1.1 404 Not Found"); 110 } 111 }else{ 112 header("HTTP/1.1 301 Moved Permanently"); 113 header("Location: ".$this->Location); 114 } 115 } 116 } 117 // 远程资源地址 118 $dowUrl = '/qq/QQ5.1/10055/QQ5.1.exe'; 119 // 转跳地址 120 $Location = 'http://www.111cn.net'; 121 // 许可来路域名列表 122 $allowUrl = array( 123 'blog.emtalk.net', 124 ); 125 $BurglarDow = new BurglarDow($dowUrl,$Location,$allowUrl); 126 $BurglarDow -> dow(); |
有何不足之处,还望访友们多指点指点;