嗨,我有一个网站,可以根据人们对我网站上托管的图像的看法向他们付费。问题是用户以这种方式[IMG]链接[IMG]在公告板上评论链接(不是指向图像的直接链接,而是指向查看器)设法点击劫持系统。因此,没有进入我的网站的人访问了用户。
添加对mysql表的访问的代码是这样的:
mysql_query("UPDATE images SET img_views = '$views++' WHERE id = '$id'");
你知道我该如何解决这个问题吗?例如 IF 条件?
我会非常感谢
问问题
95 次
1 回答
0
使用 php 页面来提供图像。在该 php 页面中检查引用 URI 是否与您的域匹配,然后提供该页面。您可以将图像放在 webroot 之外,以防止直接访问您的图像。
if(pathinfo($_SERVER['HTTP_REFERER'])['host']==$_SERVER['REMOTE_HOST'])
{
header("content-type:image:/png")
readfile("/location/to your/image/which/is/outside/webroot/image.png")
//Run update script for visit count
}
else
{
//send access denied header
}
于 2012-08-26T06:31:38.520 回答