一种盗链的简单方法(转载至http://blog.donews.com/tabris17/archive/2004/08/14/68448.aspx)
来源:互联网 发布:js防水涂料生产设备 编辑:程序博客网 时间:2024/05/21 17:24
有时我们会在搜索引擎查找到一些要下载的软件,当我们从搜索结果的超链接转到下载页面时,下载站点会显示:您的连接并非来自本站……,之类云云。那目标站点是如何判断我们的链接不是来自自己的站点的呢?其实,HTTP协议规定,当请求一个页面时,必须将指向该页面的URL包含在HTTP头中,也就是说,你必须告诉服务器你是从那里来的。当我们从搜索引擎的链接连过去时,浏览器会老老实实地把搜索引擎的结果页面的URL发送到目标服务器。以下是IE浏览器发送的HTTP头的完整信息:
GET /test.htm HTTP/1.1
Accept: */*
Referer: http://www.20cn.net/
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)
Host: localhost
Connection: Keep-Alive
其中referer头标注了我们的链接是从那里来的。也许你会注意到,有时你用flashget之类的软件下载东西,必须填写“引用”,指的就是这个东西。
你可能会不得不在自己的网页里放一个别的网站的链接,而那个网站的页面都有防盗链的处理,那该怎么办呢?有没有办法构造这个“引用”信息呢?其实,只需一个简单的HTML标签就可以搞定:<base href="http://target.com">,这里的target.com就是那个防盗链的网站。
要注意的是,使用了这个标签后,在你的页面中所有相对路径必须改成绝对路径,而原先对target.com适用的绝对路径要改成相对路径,如:<img src="img/a.jpg">改成<img src="http://yoursite.com/page_path/img/a.jpg">,而<a href="http://target.com/file_path/test.cgi?id=123">改成<a href="file_path/test.cgi?id=123">
GET /test.htm HTTP/1.1
Accept: */*
Referer: http://www.20cn.net/
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)
Host: localhost
Connection: Keep-Alive
其中referer头标注了我们的链接是从那里来的。也许你会注意到,有时你用flashget之类的软件下载东西,必须填写“引用”,指的就是这个东西。
你可能会不得不在自己的网页里放一个别的网站的链接,而那个网站的页面都有防盗链的处理,那该怎么办呢?有没有办法构造这个“引用”信息呢?其实,只需一个简单的HTML标签就可以搞定:<base href="http://target.com">,这里的target.com就是那个防盗链的网站。
要注意的是,使用了这个标签后,在你的页面中所有相对路径必须改成绝对路径,而原先对target.com适用的绝对路径要改成相对路径,如:<img src="img/a.jpg">改成<img src="http://yoursite.com/page_path/img/a.jpg">,而<a href="http://target.com/file_path/test.cgi?id=123">改成<a href="file_path/test.cgi?id=123">
- 一种盗链的简单方法(转载至http://blog.donews.com/tabris17/archive/2004/08/14/68448.aspx)
- html做的记事本(转至http://blog.donews.com/tabris17/archive/2004/06/01/24230.aspx)
- Load and Unload /http://blog.donews.com/zwell/archive/2005/10/21/596302.aspx
- 获得硬盘id号 (本文转自:http://blog.donews.com/lithe/archive/2005/09/09/546341.aspx)
- ACE开发游戏服务器笔记 (来自于 http://blog.donews.com/xtion/archive/2005/09/29/571881.aspx )
- 破译动网验证码的简单方法 http://blog.csdn.net/wwqna/archive/2004/11/13/A1.aspx
- http://www.donews.net/henry3/archive/2004/08/07/62386.aspx
- Spring中单例bean访问非单例bean的第一种方式:方法注入(转http://blog.csdn.net/ayueiloveyou/archive/2008/08/03/2760473.aspx)
- 第一节,构造你的struts学习环境(此文来自http://www.donews.net/torres/archive/2004/09/03/87733.aspx)
- WCHAT、TCHAT、CString和char*的转换(转载于http://www.cppblog.com/zhangyq/archive/2008/08/21/59586.aspx)
- form数据传递 转载http://blog.csdn.net/lxxlql/archive/2009/08/04/4408158.aspx
- CString 的方法(from:http://blog.csdn.net/lijuwen/archive/2006/03/13/623186.aspx)
- IT从业人员必看的10大论坛(ZT)转自http://www.myclub2.com/blog/adu/archive/2005/10/14/14334.aspx
- 让你的struts能处理日期类型http://blog.csdn.net/chensheng913/archive/2004/08/13/74032.aspx
- http://blog.csdn.net/CYRTSOFT/archive/2004/12.aspx
- http://blog.csdn.net/mrunix/archive/2004/08.aspx
- 应用Lucene.net建立全文索引引擎 http://webliver.com/u/guozhen/Blog/archive/2006/08/28/8323.aspx
- 动态连接库入门(转载自光头的学习文档http://blog.csdn.net/yuguanglou/archive/2004/11/10/175879.aspx)
- 中秋前的感想
- Linux 技巧: 用 cron 和 at 调度作业
- EXT源碼解析(二)
- winpcap-T-ARP源代码
- 绘制bitmap图片保存,生成ico文件或者对象
- 一种盗链的简单方法(转载至http://blog.donews.com/tabris17/archive/2004/08/14/68448.aspx)
- PSTOOLS系列工具分析----对PSEXEC的逆向解析
- Note
- 酒桌上的潜规则,男人必学,女人必知
- asp.net控件开发基础系列
- ARP欺骗程序源代码
- 异种脚本的互相调用
- Grails+Xfire 搭建Web Service环境
- ajax局部无刷新