今天因为需要写一个调用百度搜索图片的小插件,但是发现百度的图片都有防盗链的,如果不是百度自家网站使用,是不显示的。所以做了一个PHP的小文件,用来突破百度图片的防盗链。

直接使用百度图片链接

如下面的图片链接

http://img0.imgtn.bdimg.com/it/u=2657861596,3149464998&fm=26&gp=0.jpg

在浏览器里直接打开如下

利用PHP突破百度图片防盗链

但如果在HTML网页中以IMG标签的方法调用,如下

<img src="http://img0.imgtn.bdimg.com/it/u=2657861596,3149464998&fm=26&gp=0.jpg" />

直接显示如下:

利用PHP突破百度图片防盗链

如果在网页中调用,会触发图片的防盗链接机制,图片就不会正常显示。

解决方法

在浏览器的控制台中,可以查到百度图片的请求头,如下代码

利用PHP突破百度图片防盗链

Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该请求是从哪个页面链接过来的,如果来源的网址不属于本站或在黑名单中,则服务器不响应浏览器的请求,达到了防盗链的目的。

我们可以利用PHP伪造一个请求的HEAD头,来突破百度图片的防盗链机制。

把以下代码保存为 img.php 文件

<?php
$url = null;
if(count($_GET) > 1){
    foreach ($_GET as $key => $v) {
        if($key != 'url'){
            $url .= '&'.$key.'='.$v;
        }else{
            $url .= $v;
        }
    }
}else{
    $url = $_GET['url'];
}
//伪造 referer
$refer = 'http://image.baidu.com';  
$ch = curl_init($url);  
curl_setopt ($ch, CURLOPT_REFERER, $refer);  
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);  
$data = curl_exec($ch);  
curl_close($ch);  
header("Content-type: image/jpeg");  
print($data);  
?>

然后在HTML网页如以下的方法调用图片

<img src="img.php?url=http://img0.imgtn.bdimg.com/it/u=2657861596,3149464998&fm=26&gp=0.jpg" />

调用效果如下:.

利用PHP突破百度图片防盗链

ps:此种方法也可以用在其它一些有防盗链机制的网站,可以达到同样的效果。