开发者社区> 问答> 正文

完善DEDECMS中的图片本化功能

用DEDECMS应该很多吧。这个修改的程序不只DEDECMS可以用,所有需要图片本地化的程序都可以。


需求分析:
有些网站针对空referer做了防链接,比如主站域名为 www.server110.com,图片子站域名为upload.server110.com。如果在服务器上设置了upload.server110.com上的图片只允许主站的域名 www.server110.com访问,这样直接在浏览器里输入图片地址是打不开的,DEDECMS本身的程序当然也是不能下载的,因没没有发送referer。
这个程序要做的就是分析下可能的rerferer值,主要的方法为,先截掉二级域名,取出根域名,再在前面加上www,构造出主站域名,作为referer发送出去。


还有其他的情况就不详细描述了,看代码。


function down_image($url, $filename){
    $url = str_ireplace('&', '&', $url);
    if(get_code($url) != '200'){
        preg_match("/:\/\/[^.] \.(.*?)\//", $url, $preg);
        $ref = 'http://www.'.$preg[1].'/';
        if(get_code($url, $ref) != '200'){
            preg_match("/:\/\/(.*?)\//", $url, $preg);
            $ref = 'http://'.$preg[1].'/';
            if(get_code($url, $ref) != '200'){
                return FALSE;
            }
        }
    }


    $ch = curl_init();
    $fp = fopen($filename, 'w');
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_TIMEOUT, 10);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_ENCODING, 'none');
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");
    if(!empty($ref)){
        curl_setopt($ch, CURLOPT_REFERER, $ref);
    }
    curl_setopt($ch, CURLOPT_FILE, $fp);
    $img = curl_exec($ch);
    if($img){
        return TRUE;
    }else{
        return FALSE;
    }
}


function get_code($url, $ref = ''){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL,$url);
    curl_setopt($ch, CURLOPT_HEADER,1);
    curl_setopt($ch, CURLOPT_NOBODY,1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch, CURLOPT_TIMEOUT,10);
    if(!empty($ref)){
        curl_setopt($ch, CURLOPT_REFERER, $ref);
    }
    curl_exec($ch);
    $code= curl_getinfo($ch,CURLINFO_HTTP_CODE);
    curl_close($ch);
    return $code;
}



在dedecms中的修改方法
先把上面的代码添加到include/image.func.php里
然后到admin/inc/inc_archives_functions.php找到下面这行
$rs = $htd->SaveToBin($rndFileName);
替换为
$rs = down_image($value, $rndFileName);
有些网站的服务器不给力,可能会下载失败,再改善下,增加重试
for($i = 0; $i < 5; $i  ){
    $rs = down_image($value, $rndFileName);
    if($rs != FALSE){
        break;
    }
}


其他的程序修改方法就要自己研究了,函数放在哪里不重要,只要被include就行了,主要是找到下载函数执行的地方。

http://www.server110.com/dedecms/201308/283.html

展开
收起
云代维 2013-08-15 14:10:42 12291 0
9 条回答
写回答
取消 提交回答
  • 支持支持。。
    2013-08-18 22:27:29
    赞同 展开评论 打赏
  • 先收藏在说
    2013-08-16 11:37:24
    赞同 展开评论 打赏
  • Re完善DEDECMS中的图片本化功能
    路过此地,踩一下

    -------------------------

    Re完善DEDECMS中的图片本化功能
    支持一下
    2013-08-16 00:09:04
    赞同 展开评论 打赏
  • 一般的WEB图片的REFERER防盗链验证不会禁止空的REFERER,因为考虑到下面的情况

    1. 搜索引擎抓取图片URL时,往往不带REFERER的。
    2. 各个浏览器的标准不一样,像有的做了LAZYLOAD的,加载origin image,传递REFERER的时候,有的浏览器传递的是当前页面的地址,有的浏览器传递的是被触发的这个JAVASCRIPT事件所在的file的URL,有的则选择不传递。

    所以REFERER验证防盗链的网站,一般不会禁止空REFERER。

    对楼主给出的代码有点疑问啊,为什么要用两个函数来调用两次curl呢。
    2013-08-15 20:55:20
    赞同 展开评论 打赏
  • Re完善DEDECMS中的图片本化功能
    没看懂,不懂代码路过
    2013-08-15 20:43:34
    赞同 展开评论 打赏
  • 你懂的!
    2013-08-15 15:54:14
    赞同 展开评论 打赏
  • 好深奥啊
    2013-08-15 15:14:38
    赞同 展开评论 打赏
  •   果断收藏
    2013-08-15 14:24:08
    赞同 展开评论 打赏
  • 占位支持
    2013-08-15 14:11:41
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
QQ移送页面框架优化实践 立即下载
QQ移动页面框架优化实践 立即下载
函数计算最佳实践:快速开发一个分布式 Puppeteer 网页截图服务 立即下载