Apache 防盗链(Apache Anti-Leech)技术的简单实现

最新推荐文章于 2024-10-02 22:02:29 发布
最新推荐文章于 2024-10-02 22:02:29 发布
阅读量98 收藏
点赞数
分类专栏: linux 文章标签: Apache Access 浏览器 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9724/article/details/82028769
版权

此文章转载于:http://www.xiaohui.com/dev/server/20070330-apache-anti-leech.htm

一. 遭遇图片盗链

 

  我的个人网站 http://www.XiaoHui.com 使用的是国外付费空间,有流量限制。今天是 2007.03.29,收到主机商的通知邮件,提醒我本月的流量即将超出配额。——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常。于是把 access log 日志拉下来,用逆火网站日志分析器(http://www.loganalyzer.net/cn) 检查了一下站点盗链情况,发现本站的 深圳高交会之神州龙芯 CPU 映象记[图文] http://www.xiaohui.com/weekly/20041015a.htm 以及 香港2005年春季行(3) - 庙街风光 http://www.xiaohui.com/trip/hk20050403.htm 等原创文章中的图片,被许多网站直接盗链,造成流量占用大幅上升。

 

  国内网站盗链成风,最倒霉的就是咱们这种使用付费主机有流量限制的个人了。没办法,只得加上了一个简单的反盗链(Anti-Leech)措施。我的服务器是 Apache,处理防盗链比较简单,解决之后,于是写下这篇笔记,记录在 http://www.xiaohui.com/dev/server/20070330-apache-anti-leech.htm

 

 

二. 使用 rewrite 技术实现 Apache 防盗链

 

  Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置: 

LoadModule rewrite_module modules/mod_rewrite.so

  然后在找到自己网站对应的 配置的地方,加入下列代码: 


ServerName xiaohui.com

# 防盗链配置 

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]

  防盗链配置的说明

  1. 红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
  2. 绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
  3. 蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)

 

  然后重新启动 apache 服务器即可。

 

  有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可: 

.htaccess 文件的内容:

# 防盗链配置 
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]

  注意:

  1. httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
  2. .htaccess 文件里的配置,每次访问都需要读取分析,效率很低。

 

 

三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链

 

另一种方式是利用 SetEnvIfNoCaseaccess。具体的代码如下: 

SetEnvIfNoCase Referer "^http://xiaohui.com" local_ref=1
SetEnvIfNoCase Referer "^http://www.xiaohui.com" local_ref=1

Order Allow,Deny
Allow from env=local_ref

  将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。

 

 

 

四. Apache 防盗链的技术小结

 

  通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。

 

 

五. 参考资料

iteye_9724
关注
专栏目录
java 防止盗链AntiLeech
b8833176b的博客
12-02 568
判断引用地址,防止盗链.
Super Anti Leech(基于页面访问ip授权的下载防盗链)
11-03
本筛选器采用新型的防盗链机制,采用判断该用户ip是否在10分钟内访问过本上的htm文件,如果是,则赋予该ip下载其他文件的权限,否则该ip用户则被禁止下载文件。基于页面访问ip授权可以说是目前最有效的防盗链机制。本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面进行授权。
Apache 防盗链
wsd325的专栏
02-18 449
Apache 防盗链(Apache Anti-Leech)技术简单实现<br /> 一. 遭遇图片盗链<br /> <br />  我的个人网站 http://www.XiaoHui.com 使用的是国外付费空间,有流量限制。今天是 2007.03.29,收到主机商的通知邮件,提醒我本月的流量即将超出配额。——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常。于是把 access log 日志拉下来,用逆火网站日志分析器(
phpAnti-Leech-开源
05-03
【phpAnti-Leech-开源】是一个专门为PHP网站设计的防盗链工具,旨在保护网站的资源不被未经授权的第三方非法下载或滥用。这个开源项目提供了一套完整的解决方案,包括灵活的配置选项和多种功能,使其在同类软件中...
java防盗链在报表中的应用实例(推荐)
09-01
防盗链Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能导致服务器资源被滥用。在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求...
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
接着是“防盗链Anti-leech)”技术,这是一个防止网站资源被其他网站非法引用的重要机制。防盗链过滤器通常检查HTTP请求的来源(Referer头),如果发现请求并非来自预期的站点,就会阻止资源的访问,从而保护了...
面试题:防盗链
jakelihua
06-11 115
防盗链(Referer Anti-Leech)是一种保护图片、音频、视频等静态媒体资源受盗取的方式,通过服务器端对请求进行检查,当请求来源不在白名单列表中时返回特定的响应内容或禁止访问。此外,还有一些其他的防范工具和技术,如切断危险域名,优化媒体资源格式,动态生成 CDN 路径等均可以辅助提升防盗链的能力。总之,防盗链技术可以为网站提供更好的内容保护和授权管理,必不可少。
网站盗链的危害和防范
加菲猫的csdn乐园
05-17 2193
“本站软件做了防盗链处理,请从本站的软件下载页面进入下载本软件!而不要直接在浏览器的地址栏输入下载地址。”这种情况就是网站的下载功能做了防盗链Anti-Leech)处理。为什么进行防盗链处理?1,如果直接打下载地址的链接,就没办法帮助下载网站的广告增加点击率(有很多下载网站要求先进入广告页才能点击下载),也就不能使下载网站获得收入 。2,如果别的网站是偷偷直接
web页面防盗链功能使用--request.getHeader("Referer")
ITSTAR
01-02 1万+
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权 2.非法用户: 常访问本站点页面的链接有三种出处:    (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;    (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j
图片和视频防盗链简单介绍
dingbenji5337的博客
03-26 627
一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 设置突破防盗链方法 1.使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/...
防盗链的基本原理与实现
热门推荐
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
【C#生态园】打造现代化跨平台应用:深度解析.NET桌面应用工具
记录我的学习历程
10-02 2054
本文将深入探讨多个.NET桌面应用框架和UI库,包括Eto.Forms、Avalonia、ReactiveUI、MahApps.Metro、MaterialDesignInXAML和Uno Platform。每个工具都有其独特之处,包括核心功能、使用场景和API概览。通过本文的阅读,读者将能够全面了解这些工具,并为自己的项目选择最适合的技术方案。
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
【java实现防盗链
05-19
防盗链是指在网站上设置一些限制条件,只有满足这些条件的请求才能访问资源。在Java中实现防盗链的方法如下: 1. 获取请求头信息,判断Referer字段是否合法,如果不合法则直接返回错误信息或者跳转到其他页面。 2. 在web.xml中配置过滤器,对请求进行过滤,只有通过过滤器的请求才能访问资源。过滤器可以使用Java EE提供的Filter接口或者Spring框架提供的HandlerInterceptor接口。 3. 在服务器端生成一个动态的URL地址,每次请求资源时,将动态URL地址作为参数传递,服务器端判断动态URL地址是否合法,如果合法则返回资源,否则返回错误信息。 示例代码: 1. 获取请求头信息的方法: ```java String referer = request.getHeader("Referer"); if (referer == null || !referer.startsWith("http://www.example.com")) { response.getWriter().write("Access denied"); return; } ``` 2. 配置过滤器的方法: 在web.xml中添加如下代码: ```xml <filter> <filter-name>anti-leech-filter</filter-name> <filter-class>com.example.AntiLeechFilter</filter-class> </filter> <filter-mapping> <filter-name>anti-leech-filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 创建AntiLeechFilter类,并实现Filter接口: ```java public class AntiLeechFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; String referer = request.getHeader("Referer"); if (referer == null || !referer.startsWith("http://www.example.com")) { HttpServletResponse response = (HttpServletResponse) servletResponse; response.sendRedirect("/access_denied.html"); return; } filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 销毁操作 } } ``` 3. 动态URL地址的实现方法: 在服务器端生成一个动态URL地址,如: ```java String url = "/download?file=" + URLEncoder.encode(filename, "UTF-8") + "&token=" + generateToken(); ``` 其中,generateToken()方法根据一定规则生成一个token值,每次请求时将token值作为参数传递,服务器端根据token值判断是否合法,如: ```java String token = request.getParameter("token"); if (isValidToken(token)) { // 返回资源 } else { response.getWriter().write("Access denied"); return; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值