防盗链原理:
http标准协议中有专门的字段记录referer
一来可以追溯上一个入站地址是什么
二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。
因此所有防盗链方法都是基于这个Referer字段
网上比较多的2种
一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~
SetEnvIfNoCase Referer "^http://yahoo.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
这种很方便禁止非允许访问URL引用各种资源文件
请大家注意,把第一句"^http://yahoo.com/"改为你的网站,比如我的网站是: http://www.linji.cn
我应该这么写的
"^http://www.linji.cn/"
第二种是使用rewrite,需要增加apache的mode_rewrite,支持.htaccess文件目录权限限制
在虚拟主机根目录增加.htaccess文件,描述从定向,把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。
首先要确认你的服务器或空间的服务器解译引擎为Apache2,还有支持.htaccess客户设置文件,
如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改
找到:#LoadModule rewrite_module modules/mod_rewrite.so
把前面的 # 给去丢
找到等一个 AllowOverride None 改为 AllowOverride All
重启Apache2服务器
接下就是做一个 .htaccess 文件了,其 .htaccess 文件内容为
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://aaoo.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://aaoo.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net$ [NC]
RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://down.yoyo.com.ru/err.html [R,NC]
其中有色的地方都是要改为你的:
红色:就是改为你提供下载页面的地址,也就是只有通过这个地址才可以下载你所提供的东东。
蓝色:就是要保护文件的扩展名(以|分开),也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。
绿色:如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。
这个方法有个好处是,不同的虚拟主机用不同的描述定义。
接下就是怎么用 .htaccess 文件来实现防盗链了。
首先要在空间上建两个目录(当然目录名随你),一个为 web 另一个为 down ,
web 是用来放下载页面的(或下载程序),down 当然就是放你提供的东东的啦,
把 .htaccess 文件的红色部分改一下,改为http://你的域名/web。蓝色部分
改为你要保护文件的扩展名。绿色部分改为http://你的域名/web。改后保存
.htaccess 文件把它上传到 down 目录。
还有第三种:
我在解决plog禁止盗链的时候,发现个问题,也算个好方法。
plog把所有资源都自己管理起来,用resserver.php来动态显示,这样统一的入口方便添加权限操作。
同时造成上面2种方法无法使用,因为不再是apache直接访问资源文件,而是php通过文件读取。
因此只能在代码中做手脚:在读取资源文件输出之前,加如下判断代码
引用
$referer = $_SERVER['HTTP_REFERER'];
$selfurl = $_SERVER['HTTP_HOST'];
if(false == strpos($referer,$selfurl))
{
echo '非法盗链!';
exit(1);
}
这里有些偷懒,直接看引用地址中是否包含host地址,不过原理就是这样,判断referer是否是本站地址。
我们常常在下载的时候,也碰到盗链网站无法下载,报盗链的问题。要下载这类文件最简单的方法就是改referer
比方flashget中,网址下面的"引用"一栏中,直接填写下载地址就可以了。
分享到:
相关推荐
NoLinkMe网站防盗链系统(ISAPI过滤器)
破解图片防盗链,有时连接不了网站的图片,因为对方有防盗链系统,写一个servlet代码
通过判断是不是由本站点出的链接来防盗链,无需在网站中加入任何代码,十分适用于图片、文章站适用于ASP、PHP、JSP任何脚本语言,不适合静态HTM网页。该版本没有任何服务器台数和域名的限制。 该版本为免费版不具有...
而且本插件最大的优势就是无须借助第三方数据库来存储用户帐号信息,只需判断加密字符串是否为合法字符串即可,所以说本插件占用的额外系统资源几乎可以忽略不计,如果采用数据库方式不仅需要反复连接读取数据库信息...
防盗链功能:即使你的网站程序不支持防盗链功能,通过本程序,也可以进行防盗链行为.本程序可以设定防盗链的文件类型,也可以充许友人服务器进行盗链行为,如果一台服务器有多个网站,可以设定不需要防盗链检测的网站 ...
新版呆错PHP图床系统源码 图片外链+图床API+图片CDN加速,呆错图床系统是一款免费的PHP图床程序,核心功能是提供图片外链服务、图床API服务、图片CDN加速与破J防盗链。 图片上传 支持本地储存、FTP储存、第三方云储存...
软件特点: 采用 C++ 纯 SDK 编写,运行效率极高。在每秒 50兆比特数据传输的大型服务器上... 特有的友情站点配置功能,轻松做镜像信任网站。 安装容易,配置简单,丰富的帮助文档指导安装,专门的配置工具实现轻松配
可以自动本地化远程图片,完美破解各种图片防盗链机制!利用8PHP网站克隆系统,可以快速搭建网站,全自动实时采集目标站内容,绝对是您的建站首选!功能简介8PHP网站克隆系统跟其他同类型产品相比,它功能更全面、...
8PHP网站克隆系统是一款颠覆传统意义上的建站系统,采用PHP语言开发,可以全自动实时采集网站,目前支持...可以自动本地化远程图片,完美破解各种图片防盗链机制!利用8PHP网站克隆系统,可以快速搭建网站,全自动实时
BIWEB建站系统集合了网站SEO、链接优化、数据分流、数据扩展、数据备份、客户端缓存、数据缓存、页面缓存、页面静态化、模板切换、404错误自动修正、共享内存、内容自动生成word文档、中文分词搜索、RSS订阅、WAP...
独有的多模式防盗链系统、让站长不必担忧资源被其它网站盗用,独有的在线管理自己网站的伪静态规则,并可以自动将“ISAPI_Rewrite”、“URLRewrite”等规则自动转换到“网站天使”的“URL重写”规则!!!完全支持...
iwms是国内最早的asp.net新闻系统之一,主要功能有:网页自动采集、防采集、静态生成、图片/文件防盗链、图片/脚本gzip压缩、内置讨论区/广告投放功能、会员付款阅读内容...iwms6.0更新内容新闻采集可显示最后一次...
然后设置授权URL,授权URL是很重要的,本系统根据授权URL判断是否盗链,所以请准确输入。如果你有多个合作下载站,你可以设置多个授权URL记录。现在你可以测试了。当然,因为ALFG类似一个透明的过滤程序,所以测试和...
> 下载系统防盗链设计 > 友情连接 > 菜单自动分类 > 风格模版在线修改创建 > 支持风格导入导出 > 后台多级管理 > 广告代码自动生成 > 更新简单,可生成html,asp两种选择。 =======================================...
下载防盗链功能。 可以上传2G以内容的单个超大文件。再也不用为上传视频烦恼了。 即时信息编辑功能,登陆后台后访问网站时,可以直接编辑当前内容。 内容复制功能,可在列表中复制一条内容,添加类似内容时更...
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
2)网站资源防盗链本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。3)网站特定资源...
呆错图床系统是一款免费的PHP图床程序,核心功能是提供图片外链服务、图床API服务、图片CDN加速与破解防盗链。 图片上传 支持本地储存、FTP储存、第三方云储存(阿里云 OSS、腾讯云 COS、七牛云等)。 图片外链...
2)网站资源防盗链本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。3)网站特定资源...