新浪图片外链失效使用远程图片解决方案

访客4年前 (2021-04-20)黑客文章735

这里提供一种临时处理的思路：既然新浪判断了Referer,我们伪造就是了

最后用API方式调用，例如：api.php?url=新浪外链地址

远程图片

<?php/**
 * @description: curl_get 获取远程图片
 * @param  图片url
 * @return: 获取到的图片文件流
 */
 function curl_get($url){
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Linux; U; Android 4.4.1; zh-cn; R815T Build/JOP40D) AppleWebKit/533.1 (KHTML, like Gecko)Version/4.0 M *** Browser/4.5 Mobile Safari/533.1');
    curl_setopt($ch, CURLOPT_TIMEOUT, 10);
    $content = curl_exec($ch);
    curl_close($ch);
    return ($content);}/**
 * @description: 对传入的URL做安全化处理 
 * @param  图片URL
 * @return: 如果不安全 则退出；反之返回原url
 */
 function waf($url){
    if (is_array($url)) {
        return false;
    }
    $blacklist = array('file', 'dict', 'gopher', 'php', '///', './');
    foreach ($blacklist as $key) {
        if (stripos($url, $key) !== false)
            return false;
    }
    if (stripos(parse_url($url, PHP_URL_HOST), "sinaimg.cn") == false) {
        return false;
    }
    return $url;}
    @$url =  $_GET['url'];
    /**判断REFERER 防止他人盗取. */
    if (isset($_SERVER['HTTP_REFERER'])) {
    if (stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST']) === false) {
        die("Error");
    }}if ($url = waf($url)) {
    header("Content-Type: image/jpeg;text/html; charset=utf-8");
     echo curl_get($url);} else {
    die("ERroR");}

转载于蓝优博客 https://umqun.com/Code/16.html

标签: PHP教程 PHP实例

返回列表

上一篇：不知道对方的qq密码怎么登陆

下一篇：教你微信不惊动对方怎么知道对方的位置

微信域名拦截安全检测API PHP源码

微信域名安全检测API PHP源码感谢蓝优提供源码这是一个很简单操作，利用跳转检测是否和域名一致。调用：域名/api.php?url= <?php /** --------...

PHP检测每一段代码执行时间（加载时间）

<?php // 实例1 /** * @start time */ function proStartTime() { global $startTime; $mtime1...

PHP发短信实现方法

1要拼接接收的手机号和短信 public function sendcode() { $parpm = input(); $valist = $this-&g...

浅谈php运用mysql注入问题危害以及预防方法

登录无论get还是post，传过的数据如果不过滤，就可以通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令. 在用户名输入框中输入:' or...

思源工具箱抖音api解析接口更新

<?php header('Access-Control-Allow-Origin:*'); header('Content-Type:text/json;charset=utf8'); /*...

简单站外跳转页面PHP源码

效果是这样滴~ <meta http-equiv="refresh" content="1;url='<?php echo $url;?>';"> content是跳转时间...

找黑客平台