如何防止他人窃取您的网络图像(热链接)

最新推荐文章于 2022-06-11 22:32:10 发布
最新推荐文章于 2022-06-11 22:32:10 发布
阅读量452 收藏
点赞数

我网站的图像被其他网站直接链接(热链接),这是小偷的行为,占用了我的带宽,为什么不将它们复制到自己的服务器上并显示出来? 我决定采取措施阻止这种情况再次发生,可以通过“ .htaccess ”访问控制来阻止所谓的“热链接”。

案例分析

1.热链接我的图像

该网站直接链接到我的网站图片

steal-nohotlink

2.设计自定义图片

用油漆创建一个自定义图像,将其另存为“ nohotlink.jpe ”。 该图像文件将用作链接图像的替换。 只需输入“不要偷我的带宽”之类的文字,然后上传到您的服务器映像文件夹即可。

这是我的自定义图片

nohotlink

3.“ .htaccess”

将一个名为.htaccess的文件放在托管主机的Apache根目录中。 例如/public_html/.htcaccess

将此文本放入您的.htaccess文件。 

# BEGIN prevent hotlinking image
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?yourwebsitehere\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /image/nohotlink.jpe [L]
</IfModule>
# END prevent hotlinking image

将文本“ yourwebsitehere”替换为您的网站名称。 在这里更多的解释

4.测试

图片已替换为您的自定义图片〜

steal-nohotlink-1

替代解决方案

另一种解决方案是为图像加水印,但仍会占用带宽。

结论

我只是不喜欢这种直接的图像链接行为,请不要这样偷,为什么不只是打印屏幕并将图像放在服务器上呢? 也很容易🙂〜

标签:

翻译自: https://mkyong.com/web-development/how-to-prevent-others-steal-your-web-image-hotlinking/

cyan20115
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
16.7.1 防止网站图片盗链
Linux/UNIX典藏大系
12-22 598
16.7.1  防止网站图片盗链为了防止其他网站非法盗链本网站中的图片文件,可以在Apache中进行一些配置,以禁止图片非法盗用。假设本网站的域名为www.myWeb.com,用户可编辑httpd.conf文件,加入如下的配置内容。 SetEnvIfNoCase Referer "^http://www.myWeb.com/" local_ref=1                 
防止图像链接
CSS 初学者指南
06-22 98
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yourdomain\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*\.(jpg|gif|bmp|png)$ /images/dontsteal.jpg [L] 从网站以外的任何地方链接到的图像都将重定向到...
什么是链接? 如何防止链接? –链接保护
culin0274的博客
08-09 1582
If you’re wondering where all of your bandwidth is going, it may be partly to blame as a result of someone stealing your bandwidth – and it is also very easy to do. If someone is using your images o...
【前端学习】—网站禁止右键、F12防复制、防查看源代码、防图片下载的方法
道阻且长,行则将至。
06-11 5202
当下浏览器还是很多的,如果你想你的网站内容不被人手工采集的话,你的图片不想被人另存为或下载的话,我们完全可以禁止右键,禁止全站复制;这样的话:无论是想右键查看源代码还是图片另存为都做不到了,连网站文字选中也做不到;其实方法非常的简单,只要用JS代友和css代码就可以做到 🔺此方法是有缺点的,此方法除了火狐浏览器,其它的浏览器均有效,用火狐我们还是可以复制代码;可以查看源代码的;🔺火狐禁止右键代码 🔺火狐等防复制代码 🔺以上代码你可以放在css文件中,也可以放在网站公共部份; 🔺如果你能把两种方法结...
java禁止直接url访问图片
lBovinl的博客
09-21 2275
*、由于项目需要查询很多种方式禁止直接通过url链接直接访问图片资源的问题,在尝试了几种方案之后,发现了一个可用的资源。       主要是对request中的refer参数的利用 当直接通过url访问静态资源时,refer是null 当通过系统内部调用静态资源时,refer是调用者的链接 故:可以通过判断refer来判断是否是直接访问图片链接的操作   *、实现思路 首先是过...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
【期末复习】网络空间安全导论
weixin_52360147的博客
12-31 9019
1、TCP/IP安全结构各个层次可采取的安全措施: 网络空间安全体系结构: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZTYBA6d-1640941886524)(https://gitee.com/hot-dry-noodles/pic-go/raw/master/img/image-20211231123125850.png)] 物理层: 对于使设备位于防火防水的环境中;备份设备、线路,做好设备防盗,不间断电源保障; 网络层: 对外网进行入网访问控制;使用VPN保证
HotLink-开源
04-22
Gnome .desktop文件很难用于浏览器书签。 这是一种新的.hotlink文件类型的实现,该类型更方便。 它也读取Windows快捷方式。
网络安全专业名词解释
aixmmmlll的博客
05-16 3923
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
防止网站被爬虫抓取的五种有效方法
热门推荐
蔚可云的博客
06-09 2万+
对于网络爬虫,我们是既爱又恨。一方面爬虫可以带来客观的流量,另一方面又会占用服务器资源。因此在面对爬虫时,进行爬虫管理很有必要。那么我们该如何防止网站被爬虫呢? 一、分辨爬虫的善恶 网络爬虫分为两种,一种是善意爬虫,例如百度、Google等搜索引擎的爬虫,另一种是恶意爬虫,它可能会利用网站漏洞,非法窃取网站数据,或者爬取网站内容,占用服务器资源。恶意爬虫的行为是我们所深恶痛觉的,必须想尽办法予以过滤和阻断。网站或者某一些网页不想被诸如百度、Googl等善意爬虫爬取时,我们也希望能采取一些措施。 二
缓存点,缓存穿透,终极解决方案看过来
罗翔
08-27 204
背景 前不久,因为公司业务需要,需要解决在大促场景下后端业务的点缓存问题,所以研究了下缓存点解决方案。 很多公司的缓存都是基于redis来做的,redis的性能其实已经足以能应付大部分的场景,但是对于大促期间或者活动抢购期间的某个爆品,可能会出现在几秒时间内流入大量的流量,由于某个爆品的数据在redis cluster场景下会按照hash规则被存放在某个redis分片上,那么这几秒的流量都会压...
解决图片被盗链接的问题?
ulark的专栏
04-02 606
.所有的image url都跟上密文.比如你在绑定页面image url时可以这么做.以下是MVC示例.其他的差不多.ImageControllerstring path="/Content/"; string imgName = "girl.jpg"; long ticks=DateTime.Now.Ticks;
如何破解对方网站图片防盗链
我的成长日记
09-28 3513
用户粘贴的图片是对方防盗链处理的图片,别人就无法看到图片了,体验很不好。 有问题就有解决办法,但需要预一下: 1 别人是如何做图片防盗链的? 2 如何可以避免在防盗链范围? 了解或者解决以上两个问题你就可以出师了啦! 众所周知,图片防盗链是为了让自己的服务
面试官:来,说说图片防盗链实现?
emprere的博客
04-08 202
来源:https://juejin.im/post/5adc0d03518825673a2022b7作者:chenhongdong前言防盗链,就是防有人盗用你的链接。别人在他的网站上引...
网络安全基础:密码窃取与防范
这些内容旨在帮助用户理解和应对网络安全中的常见威胁。 针对Windows XP用户登录密码的窃取,可以使用特定的密码窃取工具,如nt/2000/xp密码大盗。该工具通过图形化身份认证来获取密码,并将其保存在C:\WINDOWS\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值