防盗链原理
防盗链原理: http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~ SetEnvIfNoCase Referer "^http://www.yiner.org/" local_ref=1 Order Allow,Deny Allow from env=local_ref Allow from 127.0.0.1 这种很方便禁止非允许访问URL引用各种资源文件 请大家注意,把第一句"^http://www.yiner.org/"改为你的网站,比如我的网站是: http://www.ops.cc 我应该这么写的 "^http://www.ops.cc/" 第二种是使用rewrite,需要增加apache的mode_rewrite,支持.htaccess文件目录权限限制 在虚拟主机根目录增加.htaccess文件,描述从定向,把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。 首先要确认你的服务器或空间的服务器解译引擎为Apache2,还有支持.htaccess客户设置文件, 如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改 找到:#LoadModule rewrite_module modules/mod_rewrite.so 把前面的 # 给去丢 找到等一个 AllowOverride None 改为 AllowOverride All 重启Apache2服务器 接下就是做一个 .htaccess 文件了,其 .htaccess 文件内容为 RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://www.ops.cc/*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.ops.cc/*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.ops.cc/*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.ops.cc/*$[NC] RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.ops.cc/[R,NC] 其中有色的地方都是要改为你的: 红色:就是改为你提供下载页面的地址,也就是只有通过这个地址才可以下载你所提供的东东。 蓝色:就是要保护文件的扩展名(以|分开),也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。 绿色:如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。 这个方法有个好处是,不同的虚拟主机用不同的描述定义。 接下就是怎么用 .htaccess 文件来实现防盗链了。 首先要在空间上建两个目录(当然目录名随你),一个为 web 另一个为 down , web 是用来放下载页面的(或下载程序),down 当然就是放你提供的东东的啦, 把 .htaccess 文件的红色部分改一下,改为http://你的域名/web。蓝色部分 改为你要保护文件的扩展名。绿色部分改为http://你的域名/web。改后保存 .htaccess 文件把它上传到 down 目录。 还有第三种: 我在解决plog禁止盗链的时候,发现个问题,也算个好方法。 plog把所有资源都自己管理起来,用resserver.php来动态显示,这样统一的入口方便添加权限操作。 同时造成上面2种方法无法使用,因为不再是apache直接访问资源文件,而是php通过文件读取。 因此只能在代码中做手脚:在读取资源文件输出之前,加如下判断代码 引用 $referer = $_SERVER['HTTP_REFERER']; $selfurl = $_SERVER['HTTP_HOST']; if(false == strpos($referer,$selfurl)) { echo '非法盗链!'; exit(1); } 这里有些偷懒,直接看引用地址中是否包含host地址,不过原理就是这样,判断referer是否是本站地址。 我们常常在下载的时候,也碰到盗链网站无法下载,报盗链的问题。要下载这类文件最简单的方法就是改referer 比方flashget中,网址下面的"引用"一栏中,直接填写下载地址就可以了。
原创内容请您保留出处及地址 , 主页:展益
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· [AI/GPT/综述] AI Agent的设计模式综述