网站盗链的危害和防范
来源:互联网 发布:小米note3网络制式 编辑:程序博客网 时间:2024/04/30 15:39
“本站软件做了防盗链处理,请从本站的软件下载页面进入下载本软件!而不要直接在浏览器的地址栏输入下载地址。”这种情况就是网站的下载功能做了防盗链(Anti-Leech)处理。
为什么进行防盗链处理?
1,如果直接打下载地址的链接,就没办法帮助下载网站的广告增加点击率(有很多下载网站要求先进入广告页才能点击下载),也就不能使下载网站获得收入 。
2,如果别的网站是偷偷直接链接你的网站中的音乐、电影、图片、zip文件及其它下载类资源,不但不会提高你网站的知名度,还会让您的网站中产生大量没有意义的流量,浪费服务器资源。
怎样实现防盗链?对于IIS,选择一个成熟的防盗链插件即可,现在有很多免费的插件实现图片下载电影音乐的防盗链,比如 http://www.helixapp.com 的iis防盗链插件,对于apache,有以下的方法:
1,通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。不过这种方法简单易行,应付一般的盗链足够了。
具体实现可以从两个方面考虑,一是配置Apache服务器的httpd.conf 或.htaccess 文件, 可以用rewrite指令或SetEnvIfNoCase指令;二是用php语句获取referer 变量进行判断。
2,利用session机制、随机生成文件名然后做URL重写等技术手段,效果更确定但比较复杂。
- 网站盗链的危害和防范
- SQL注入的原理,危害及防范
- 浅谈局域网ARP攻击的危害及防范方法
- extern的使用和危害
- 遭山寨?遭破解?遭劫持?APP漏洞的危害解析及防范
- 网站安全问题及其危害
- 整数溢出的危害和预防
- 废代码的危害和解决之道
- eval函数的危害和禁用方法
- 网站注入与防范的方法
- 网站注入与防范的常用方法
- 网站注入与防范的方法
- 几种防范网站被挂马的方法
- 防范网站被注入的方法总结
- 网站防范XXS攻击的关键思考
- 网站常见的攻击与防范
- IE10 如何保护您的电脑免于恶意网站危害
- 假蜘蛛对网站排名优化的危害
- 多维数组的指针表示方法拾遗
- Openlaszlo中发送自定义事件的两种方式
- Data Mining Trends
- 共享内存方法讨论
- LCC编译器的源程序分析(7)词法分析
- 网站盗链的危害和防范
- 我在美国做程序员(1)
- Linux_第5章 Linux在VMware虚拟机中的网络设置
- 卸载进程中的模块(修改版)
- Windows服务编写原理及探讨(一)
- Log4j的全面配置
- Windows服务编写原理及探讨(二)
- eclipse下日志工具三步快速配置
- IIS网站如何防止盗链和下载