php - 防盗链

Question

我编写了这个简单的代码来防止从我的 php 下载文件中盗链接我的文件:

if ((strpos($_SERVER['HTTP_REFERER'],'www.domain.com')!==0)) {
    $redirect='index.php';
    header("Location: $redirect");
    exit;
}

它不工作，它总是将我重定向到 index.php，即使我单击了我的 wbesite 中的链接。我尝试将域更改为多种类型，例如:

http://www.domain.com
www.domain.com
domain.com
domain

还是一样的问题

Answer 1

我找到了解决方案，我只是使用 strpos 对 HTTP_REFERER 和 HTTP_HOST 进行了比较，如果它们匹配，则表示没有热链接。代码:

if($_SERVER['HTTP_REFERER'])   {      if(!strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST']))         {            $redirect='index.php';             header("Location: $redirect");         }   }