网站盗链的危害和防范

“本站软件做了防盗链处理，请从本站的软件下载页面进入下载本软件！而不要直接在浏览器的地址栏输入下载地址。”这种情况就是网站的下载功能做了防盗链（Anti-Leech）处理。

为什么进行防盗链处理？

1，如果直接打下载地址的链接，就没办法帮助下载网站的广告增加点击率（有很多下载网站要求先进入广告页才能点击下载），也就不能使下载网站获得收入 。

2，如果别的网站是偷偷直接链接你的网站中的音乐、电影、图片、zip文件及其它下载类资源，不但不会提高你网站的知名度，还会让您的网站中产生大量没有意义的流量，浪费服务器资源。

怎样实现防盗链？对于IIS，选择一个成熟的防盗链插件即可，现在有很多免费的插件实现图片下载电影音乐的防盗链，比如 http://www.helixapp.com 的iis防盗链插件，对于apache，有以下的方法:

1，通过判断 referer 变量的值，判断图片或资源的引用是否合法，只有在设定范围内的 referer，才能访问指定的资源，从而实现了防盗链(Anti-Leech)的目的。需要指出的是：不是所有的用户代理（浏览器）都会设置 referer 变量，而且有的还可以手工修改 referer，也就是说，referer 是可以被伪造的。不过这种方法简单易行，应付一般的盗链足够了。

具体实现可以从两个方面考虑，一是配置Apache服务器的httpd.conf 或.htaccess 文件， 可以用rewrite指令或SetEnvIfNoCase指令；二是用php语句获取referer 变量进行判断。

2，利用session机制、随机生成文件名然后做URL重写等技术手段，效果更确定但比较复杂。