現在做網站,都會遇到盜鏈的問題,包括圖片盜鏈、音樂或視頻文件(如mp3、Flash等)盜鏈.相信很多朋友都曾遇到過網站內文件特別是圖片被盜鏈的情況煩。我們下面就是對這個問題來分析一下原理和解決方法。
所謂盜鏈:是指對方網站直接鏈接您網站上的文件,而不是將其置於自己的服務器上,一般而言,盜鏈的對象大多為較耗帶寬的大體積文件,如圖片、視頻等,從某種意義上說,這事實上造成了讓您為其訪問流量買單:不僅您的服務器帶寬被無任何回報地占用,而且,往往會在很大程序上影響您網站的訪問速度。
如何盜鏈:只要用最基本的html知識,比如在發布的文章中使用img嵌套一個圖片,href鏈接一個文件下載等.
反盜鏈的原理和實現方法:判斷Referer頭是不是自己的域名,如我過一會要講的apache禁止圖片盜鏈的實現,就用了這個方法.
下面我們就以圖片為例子來說明這個.
實現目的:我們要實現的是不僅屏蔽/禁止非本網站的盜鏈訪問,還將盜鏈請求轉給自身的網站,讓讀者知道誰是真正的發布者(圖片源網站)
設置 apache的rul重寫功能如加入下面的設置到.htaccess,來實現這個功能. 禁止圖片盜鏈.
RewriteEngine on
打開重寫url
RewriteCond %{REQUEST_URI} !^/allow/.*$Content$nbsp;
排除的url.這個相當的重要,因為後面的referer過濾時會過濾這些.所以打開這個可以"盜鏈",這樣才能讓用戶正確的顯示出錯的網站.
RewriteCond %{REQUEST_FILENAME} \.(gif|jpeg|png|jpg)$Content$nbsp;[NC]
以上為判斷是否為圖片文件:您也可以根據自己的需要設置更多的文件類型。也可以是exe之類
RewriteCond %{HTTP_REFERER} !^$Content$nbsp;
上面這一行意在允許空"HTTP_REFERER"的訪問,即允許用戶在浏覽器地址欄中直接輸入圖片地址時圖片文件的顯示。建議,如果強迫必須具有"HTTP_REFERER"才能訪問,可能會帶來某些問題,比如直接在url地址欄中輸入地址
RewriteCond %{HTTP_REFERER} !chinaitlab\.com [NC]
RewriteCond %{HTTP_REFERER} !google\.com [NC]
RewriteCond %{HTTP_REFERER} !baidu\.com [NC]
設置允許訪問的HTTP來源,包括網站自身、Google、Baidu、等。
RewriteRule (.*) /allow/error.gif [R=301,NC,L]
將不滿足referer條件的訪問重定向至error.gif。有沒有發現error.gif位於允許"盜鏈"的目錄allow中,要相當注意,不然,警告信息和圖片將無法在對方網站上顯示。
如上,就實現了我們要的功能。不僅屏蔽/禁止非本網站的盜鏈訪問,還將盜鏈請求轉給自身的網站,讓讀者知道誰是真正的發布者(圖片源網站)
其他類型文件的防盜鏈設定
如果您的網站上存在其他類似體積較大較耗費帶寬的文件如flash、mp3被其他網站盜鏈,可以同樣采取上述策略,比如說,對Flash文件,可用類似如下的設置:
RewriteCond %{REQUEST_URI} ^/allow
RewriteCond %{REQUEST_FILENAME} \.swf$Content$nbsp;[NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !chinaitlab\.com [NC]
RewriteRule (.*) /allow/error.swf [R=301,NC,L]
當然,需要事先有聲明版權信息的flash文件"error.swf"。其他如mp3文件、壓縮文件(zip或rar)盜鏈的設置和這個一樣。
當然,以上講的referer有可能有高手造假,那我們還有更加高級的方法.比如加上User-Agent等別的頭判斷,如Cookie判斷等 記錄比對來過的IP,控制訪問頁面時設置session,在訪問圖片等時判斷是否來過等方法.