PHP防止视频外链盗用的方案_PHP视频外链盗用防护攻略-php教程-PHP中文网

PHP防止视频外链盗用的方案_PHP视频外链盗用防护攻略

雪夜

发布： 2025-10-07 20:32:01

原创

250人浏览过

使用Referer验证、代理输出、Token加密和会话控制组合防护，可有效防止PHP网站视频外链盗用。

php防止视频外链盗用的方案_php视频外链盗用防护攻略

防止视频外链盗用是网站运营中常见的需求，尤其在使用PHP搭建的平台中，直接暴露视频地址容易被他人抓取并嵌入到其他网站。以下是一些实用且有效的防护方案，帮助你保护视频资源不被非法盗用。

1. 使用防盗链Referer验证

通过检查HTTP请求头中的Referer字段，可以判断请求是否来自允许的域名。如果来源不在白名单内，则拒绝访问。

- 在PHP脚本中获取Referer信息：
$_SERVER['HTTP_REFERER']
- 验证Referer是否属于本站或可信任域名
- 若不符合规则，返回403禁止访问

示例代码：

$allowed_domains = ['yourdomain.com', 'www.yourdomain.com'];
$referer = $_SERVER['HTTP_REFERER'] ?? '';
$host = parse_url($referer, PHP_URL_HOST);

if (!in_array($host, $allowed_domains)) {
http_response_code(403);
exit('Access denied');
}

注意：Referer可被伪造或为空，适合基础防护，不能完全依赖。

立即学习“PHP免费学习笔记（深入）”；

2. 视频文件代理输出（隐藏真实路径）

将视频存放在Web目录之外，通过PHP脚本读取并输出内容，避免直接暴露文件URL。

- 视频存储在非公开目录，如 /data/videos/
- 提供一个PHP接口（如 play.php?id=123）作为访问入口
- 脚本验证权限后，使用 readfile() 或分段输出视频流

示例逻辑：

TapNow

新一代AI视觉创作引擎

115

查看详情

$file = '/data/videos/' . $safe_filename;
if (is_authorized()) {
    header('Content-Type: video/mp4');
    header('Content-Length: ' . filesize($file));
    readfile($file);
    exit;
}

这样外部无法直接猜测文件路径，提升安全性。