网站图片防盗链:初级策略

最新推荐文章于 2023-04-11 22:37:56 发布
最新推荐文章于 2023-04-11 22:37:56 发布
阅读量102 收藏
点赞数
文章标签: 移动开发

哪个站长也不想自己的带宽白白像流入黑洞一般,被盗链流量所淹没,所以大致采取一些方法,或多或少减少这种盗链成本,下面介绍一种初级策略:

1、我们先举了例子,下面的图片我是在blog中引用www.souapp.com(搜应用网)的一张图片http://www.souapp.com/media_alias/android/apppic/-1133149508876149615_0_screenshot.png

这样的话,很多网站就可以在线使用这个网站的所有图片资源,那么被引用图片链接的网站都不到任何好处,只能白白搭上自己的网站带宽。

所以需要采用一点手段,请看下面:

打开apache的httpd.conf文件,添加

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.souapp.com/.*$ [NC]
RewriteRule .*/.(gif|jpg|png|css|js|swf)$ http://www.souapp.com/hao123 [R,NC]

如果,你的apache没有安装Mod_rewrite模块,请参考我的文章“Ubuntu Apache Mod_Rewrite 安装

上面就是采用重写的方式,只要访问www.souapp.com,的(gif,jpg,png,css,js,swf)资源,都会重定向到http://www.souapp.com/hao123

这样刚才文章里引用的图片就无法显示了

Apache mod_rewrite规则重写的标志一览

1) R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。
2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
3) G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。
4) P(force proxy) 强制使用代理转发。
5) L(last rule) 表明当前规则是最后一条规则,停止分析以后规则的重写。
6) N(next round) 重新从第一条规则开始运行重写过程。
7) C(chained with next rule) 与下一条规则关联

如果规则匹配则正常处理,该标志无效,如果不匹配,那么下面所有关联的规则都跳过。

8) T=MIME-type(force MIME type) 强制MIME类型
9) NS (used only if no internal sub-request) 只用于不是内部子请求
10) NC(no case) 不区分大小写
11) QSA(query string append) 追加请求字符串
12) NE(no URI escaping of output) 不在输出转义特殊字符
例如:RewriteRule /foo/(.*) /bar?arg=P1/%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed
13) PT(pass through to next handler) 传递给下一个处理
例如:
RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
Alias /def /ghi
14) S=num(skip next rule(s)) 跳过num条规则
15) E=VAR:VAL(set environment variable) 设置环境变量

在这些信息中,Referer字段对于实现防止图片盗用非常重要。Referer字段指定客户端最后一个页面的URL地址。例如,如果用户访问页面A,然后点击在页面A上到页面B的链接,访问页面B的HTTP请求会包括一个Referer字段,该字段会包括这样的信息“这个请求是来自于页面A”。如果一个请求不是来自于某个页面,而是用户通过直接在浏览器地址栏输入页面A的URL地址的方式来访问页面A,那么在HTTP请求中则不会包括Referer字段。这样对于我们防止盗链依据Referer字段是帮助判断对图像的请求是来自自己的页面,还是来自其它网站。

策略原理:通过,设置{HTTP_REFERER}方式允许www.souapp.com站内的引用页面访问图片资源,如果发现是站外引用的话,就会重定向到一个指定的页面。
这种方式,不能有效解决通过http方式批量下载你的站内资源,盗链者依然可以通过软件模拟HTTP头,骗过你的apache。

搜应用网(www.souapp.com)致力于移动互联网-手机应用服务的提供,为广大手机用户努力营造一个分享手机应用、充分享受移动生活给我们带来无限生活乐趣的环境,为此我们深信移动互联网是手机用户个性化、分享化的个人时代;目前我们提供的服务主要针对于Android手机系统。

iteye_16215
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何设置WordPress图片防盗链方法 推荐
01-20
网上有许多设置图片防盗链方法,这里提供两种,一是利用.htaccess文件进行一些简单的设置便能够轻易防止别人盗取自己网站原创图片的链接;二是使用插件WP Hotlink Protection。 一.修改.htaccess文件 怎么实现?首先...
网站图片防盗链的攻与防
程序员
03-23 737
如果你要引用别人防盗链图片,你需要确保你有获得使用该图片的授权或许可。在标签中添加属性:你可以在标签中添加“referrerPolicy”属性来限制图片被其他网站引用。代理方式:你可以在你的服务器上使用代理方式来请求图片并在你的网站上显示。请注意,对于未经授权或未获许可使用的图片,你不应该使用上述方式来引用图片,因为这将侵犯图片的版权。这将使你的网站在请求图片时使用你的服务器作为代理,从而避免防盗链措施的触发。这将防止来自其他网站的引用,只允许从你的网站引用图片
图片防盗链 - 知识扫盲
宋坚强大大~~
04-11 503
自己服务器上的图片,只想被自己信任的网站加载展示,其他域名禁止访问即可以通过图片防盗链做到。
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2215
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 227
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
主要介绍了PHP实现图片防盗链破解操作,结合实例形式分析了PHP解决图片防盗链问题的相关操作技巧,需要的朋友可以参考下
IIS图片防盗链和下载的解决方案
01-10
图片防盗链代码 代码如下:  [ISAPI_Rewrite]  # 3600 = 1 hour  CacheClockRate 3600  RepeatLimit 32  # Protect httpd.ini and httpd.parse.errors files  # from accessing through HTTP ...
15. 防盗链的处理:获取某视频网站的视频资源
Vec_Kun的博客
01-04 2067
我们在上一节学习了一些Request的进阶用法和session会话的概念以及很多安全校验信息。那么这一节我们将以某视频网站(链接在评论区)为例,展示一下我们的学习成果。目的抓取某视频网站已知页面所包含的视频资源并保存到本地,绕过网站的反爬手段:防盗链
图片防盗链原理及实现
likaibk的博客
10-21 1万+
防盗链原理: http标准协议中有专门的字段记录referer 1、他可以追溯到请求时从哪个网站链接过来的。 2、来对于资源文件,可以跟踪到包含显示他的网页地址是什么。 因此所有防盗链方法都是基于这个Referer字段 网上比较多的2种 一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并
网站图片防盗链
志不强者智不达,言不信者行不果
12-21 2564
前言 我们在浏览网站时,每个网站都有很多图片,这些图片一般都在服务器的某个文件夹存储的。如果该网站没有图片防盗链我们右击复制图片地址(如下图),然后在我们自己的网站上即可使用别人的图片,这样岂不是美滋滋,不用自己存储图片,用着别人的服务器。图片防盗链就是解决了这一问题。 思路 这个小功能其实很简单。首先我们不能直接在前端调用图片,我们可以先创建一个一般处理程序(.ashx),把我们想要调用的图片...
图片防盗链解决方法
小唯一的博客
01-24 4438
方法1. 写一个服务,把微信图片下载到本地,然后放在静态文件目录中,修改微信图片中的域名为自己的IP或域名,备注:程序请求时,referer需要时空的 方法2. 使用七牛云的镜像存储功能,例如:https://mmbiz.qlogo.cn/mmbiz/... 将mmbiz.qlogo.cn改为七牛提供的https域名:ob7x3eh4t.qnssl.com 即:https://ob7x3eh...
Referer与图片防盗链
webbc的博客
09-26 1万+
1、图片防盗链 在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title></title>
解决图片防盗链的问题
weixin_33682790的博客
02-17 2069
在页面中添加meta标签 &lt;meta name="referrer" content="never"&gt; referer在http中表示请求地址来源,一般网站后台在设置图片防盗链时就是通过判断http请求头中的referer来判断该条请求是否是本网站域名发起的请求,如果不是的话就拦截请求 我们上述的设置含义代表在发送http请...
H5 img标签图片无法显示 -- 解决方案
热门推荐
White feathe 的博客
01-10 3万+
如果你也曾复制过一些类似腾讯、百度等各大网站的文章,你会发现黏贴下来发表之后经常出现图片无法显示,这是怎么出现的呢?例如:<body> <img src="http://upload.techweb.com.cn/2017/0106/1483690985396.jpg" /> </body>解决方案使用Referer Meta标签控制referer,在H5 的 header加入meta<me
图片和视频防盗链简单介绍
dingbenji5337的博客
03-26 603
一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 设置突破防盗链方法 1.使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/...
关于爬虫爬取图片防盗链的解决
u013123635的博客
11-05 1万+
由于一些不可描述的原因,在使用jsoup爬取图片时被防盗链了。 解决办法是URL url = new URL(""); // 获得连接 URLConnection connection = url.openConnection(); connection.setRequestProperty("Referer", "http://www.xxx.co
网站需要盗取别人的图片如何防止防盗链
最新发布
06-10
如果您需要在网站中使用他人的图片,应该先获得他们的授权,并在图片上注明来源和版权信息。同时,在技术实现上,可以通过以下方式防止防盗链: 1. 使用CDN加速服务:CDN服务商可以提供防盗链功能。在CDN的配置中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值