• 1 
预览模式: 普通 | 列表

[原创] 【落伍首发】彻彻底底防盗链,远离盗链痛苦

作者:BaoBaoCool 日期:2008-03-30 02:36

【落伍首发】

昨天晚上看见有人发帖说被盗链害惨了,而且还是那种php?url=http://形式盗链

鉴于此,发个本人的方法,让你的站彻彻底底防盗链。

效果:只有在设置的允许的网站上链接才正确显示,其他不管是直接输入到地址栏或者从其他网站点击过去都视为盗链。
演示:http://www.baobaocool.com/images/BaoBaoCool.gif
上面这是个图片链接,真实存在的链接,但是你不管从这里点击过去还是直接到地址栏输入都直接跳转了,但是你到http://www.baobaocool.com/links.html这里看看,那个宝宝酷的logo,它却可以正常显示。

前提
如果你是windows系统,必须安装isapi_rewrite(一般支持伪静态的机子都装了这个);如果你是Linux/Unix/Freebsd等系统,必须打开mod_rewrite(一般这些系统都打开了这个模块的)。

[阅读全文]

标签: 日记 防盗链
类别: 编程开发 | 引用: 0 | 评论: 2 | 阅读: 848 | 打印 | 打包

PhpWind 防盗链插件Showpic.php本地读文件漏洞

作者:BaoBaoCool 日期:2007-05-13 10:52

漏洞文件:
showpic.php

引用:
str=$_SERVER['QUERY_STRING'];
$img=base64_decode($str);
$codelen=strlen($safeguard);//获取附加码长度
$img=substr($img,$codelen); //去掉附加码
readfile($img);

[阅读全文]

类别: 编程开发 | 引用: 0 | 评论: 0 | 阅读: 1817 | 打印 | 打包
  • 1