教你如何使用反盗链技术
来源:液体包装机 发布时间:2008-07-02 12:49:00
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如今,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃取整个互联网上的其它机器的带宽。
如果网站盗链,将被大量消耗带宽,真正的点击率也会很小,严重损害了网站的利益。下面是本人收集到的一些防范盗链的方法:
1、不定期更名文件或者目录
不定期的更改文件或者目录的名称,是最原始的反盗链的方式,可以比较有效地防止盗连,这种方法一般工作量比较大。但是批量的文件改名是完全可以自动化的,而且也比较容易实现。在文件的更名过程中, 可能会有客户正在下载该文件,这样会导致正常的客户访问失败,尽管这个问题容易解决,但是也不能够忽视。
2、限制引用页
这种防盗链原理是,服务器获取用户提交信息的网站地址,然后和真正的服务端的地址相比较,如果一致则表明是站内提交,或者为自己信任的站点提交,否则视为盗链。实现时可以使用HTTP_REFERER1 和htaccess 文件(需要启用mod_Rewrite),结合正则表达式去匹配用户的每一个访问请求。对于每一个HTTP 请求, 服务器都要查找.htaccess 文件,增加了读取文件的次数,一定程度上降低了性能。另外,服务器打开这个功能,有比较多的限制。
3、文件伪装
文件伪装是目前用得最多的一种反盗链技术,一般会结合服务器端动态脚本(PHP/JSP/ASP)。实际上用户请求的文件地址,只是一个经过伪装的脚本文件,这个脚本文件会对用户的请求作认证,一般会检查Session,Cookie 或HTTP_REFERER 作为判断是否为盗链的依据。而真实的文件实际隐藏在用户不能够访问的地方,只有用户通过验证以后才会返回给用户。
4、加密认证
这种反盗链方式,先从客户端获取用户信息,然后根据这个信息和用户请求的文件名字一起加密成字符串(Session ID)作为身份验证。只有当认证成功以后,服务端才会把用户需要的文件传送给客户。一般我们会把加密的Session ID 作为URL 参数的一部分传递给服务器,由于这个Session ID 和用户的信息挂钩,所以别人就算是盗取了链接,该Session ID 也无法通过身份认证,从而达到反盗链的目的。这种方式对于分布式盗链非常有效。
5、其它方法
其它反盗链方式也有不少, 这里只列出一个大概思想作为参考:⑴ IIS 反盗链, 利用ISAPI_Rewrite,可作为Windows下反盗链的一个解决方案;⑵图片反盗链,在图片中加入水印,虽然盗链者可以达到目的,但是却也在为自己的网站做宣传。
猜你喜欢
- 校内网的人气大家都知道,据校内自己官方数据,目前校内网真实注册用户超过4000万、PV4亿、日登陆2200万人次。这些都是高质量的流量,我们
- 首先,谈及企业网站优化排名优化相关的问题之前,我们要对中国企业网站现状进行大致的分析.现今很多企业都有了网站,大体分如下几类较多:1.个人制
- 这段时间买国外主机的筒子们越来越多,而付款就是首先摆在大家眼前的一道障碍,大部分美国主机商只能通过信用卡购买,付款不方便,因此能够使用支付宝
- 下面的每一条戒律都将有效地影响代码的性能和可伸缩性。换句话说,尽可能不要照着戒律去做!下面,我将解释如何破坏他们以便提高性能和可伸缩性。1、
- 对于破解站网站,相信很多人都很熟悉,它是一个破解软件下载站。但谁也不曾料到,就这么一个小站在短短的四个月时间里居然能在这个无限宽广的互联网领
- 美图秀秀是一款超好用的国产图片美化软件,拥有图片处理、美容、饰品、边框、场景、闪图、摇头娃娃等多种功能,功能强大且操作简单,让你不用PS也能
- 随着电脑和网络的普及,小朋友“触网”的年龄越来越早,上网的时间也越来越长。那么应该如何来对待儿童上网
- 一、什么是沙盒所谓的“沙盒效应(Sandbox Effect)”对于许多网站管理员来说不像游乐场,倒
- 页头:header登录条:loginBar标志:logo侧栏:sideBar广告:banner导航:nav子导航:subNav菜单:menu
- 如果您已经在网站上使用链接单元,也许会注意到一个小小的变化,当访问者点击链接单元标题之后进入广告页面,在页面的底部我们新增了一个图片广告。我
- Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP
- 据 Inside AdWords 消息:AdWords 新界面从2008年11月开始在美国进行小范围测试,现在开始开放给更多的 AdWord
- WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的博客。也可以把 WordP
- Exchange 2003 体系结构设计决策OTG 成功地部署 Exchange 2003 需要综合许多不同的元素。不仅需要新的 Excha
- 北京时间10月1日消息,中华网游戏今日宣布,《指环王》(LOTRO)的封测已经顺利完成。据统计,封测期间用户的每日平均游戏时间达到了3.9小
- 随着CMS的出现,做站长变成了一件很容易的事情了。在2008年,各大CMS基本上都开发了新的版本,而且开源的队伍是越来越强大了。经过了过去的
- 我们需要在 Apache/conf/extra/ 目录下建立一个 httpd-vhosts.conf 这样的文件。文件内容如下:# ../v
- 英文帐号@vip.qq.com是QQ邮箱全新提供的vip邮件地址(免费),连同@qq.com地址,QQ邮箱真正实现了一个邮箱两个域名。vip
- 至从上次在淘宝网给手机充话费之后,发现通过网络给手机充话费的确很方便,一般能给话费打个九点几折,而且又不用到营业厅去排队。中国移动虽然有网上
- 3月3日起,收到很多朋友反映,在ENOM注册的.CM域名出现不能解析故障。而与此同时,在ENOM后台的.CM域名全部不能修改DNS信息。&n