图片防盗链与破解

本文详细介绍了图片防盗链的实现方法,包括在Apache下设置`.htaccess`禁止图片盗链,允许特定来源和目录的访问。同时,讨论了防盗链的破解原理,即通过构造请求伪装引用来源地址为空或网站自身,来规避防盗链限制。内容涵盖了防止Flash、mp3等文件被盗链的设定,并提供了一个防止盗链的示例配置。
摘要由CSDN通过智能技术生成

    大家都知道:百度、腾讯QQ、网易相册的图片不能盗链,也就是说不能在非图片所在地以外的地方使用。其实这东西是有方法 可以破解的。

 

一:防盗链实现的方法

 

    原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。

 

Apache下的配置:

防止文件盗链目标与要求

  • 统一在网站根目录下的 .htaccess 设置 :虽然理论上而言,在Apache中,可以针对每个目录分别 设置 .htaccess ,通过权限的继承与覆盖可以实现相当复杂的功能。不过,过多的 .htaccess 往往会增加管理的难度,有时候百密难免有一疏,修改 .htaccess 稍有遗漏便可能造成网站出现问题。
  • 默认情况下禁止其他网站盗链 :对图片文件而言,当其他网站使用 <img src=’http://yoursite.com/someimg’> 盗链时自动重定向至类似右图所示的图片,声明版权及宣传您的网站。当然,从降低对服务器带宽占用的角度考虑,这个图片文件不能过大,您也可以简单地拒绝其 访问,让其网页上图片位置以红“x”号代替。
  • 允许特定访问来源 :单纯针对图片文件来说,事实上也不可能禁止所有除您自身网站之外的其他访问,比如说 Google,如果您希望通过Google图片搜索获得一定访问的话,必须让其能够正确读取真正的图片文件,再如应能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值