<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        




    
	
		
		
    

隨筆-31 
評論-7 
文章-0 
trackbacks-0

    
	

    

    
	
					


    
	
	
    防盜鏈原理: 

    http標準協議中有專門的字段記錄referer 

    一來可以追溯上一個入站地址是什么 

    二來對于資源文件,可以跟蹤到包含顯示他的網頁地址是什么。 

    因此所有防盜鏈方法都是基于這個Referer字段 

    網上比較多的2種 

    一種是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其實也可以將把下面的語句存成一個.htaccess文件),并放到你的網站的根目錄(就是www/html目錄),這樣子別人就沒有辦法盜連你的東東了~~ 

    SetEnvIfNoCase Referer "^
    Order Allow,Deny 
    Allow from env=local_ref 
    Allow from 127.0.0.1 


    這種很方便禁止非允許訪問URL引用各種資源文件 

    請大家注意,把第一句"^    http://www.linji.cn 
    我應該這么寫的 
    "^
    第二種是使用rewrite,需要增加apache的mode_rewrite,支持.htaccess文件目錄權限限制 
    在虛擬主機根目錄增加.htaccess文件,描述從定向,把非本地地址refer的圖片文件都從定向到警告圖片或者警告網頁上。 

    首先要確認你的服務器或空間的服務器解譯引擎為Apache2,還有支持.htaccess客戶設置文件, 
    如果你有自己的服務器就請先對./conf/httpd.conf 文件做以下修改 
    找到:#LoadModule rewrite_module modules/mod_rewrite.so 
    把前面的 # 給去丟 
    找到等一個 AllowOverride None 改為 AllowOverride All 
    重啟Apache2服務器 

    接下就是做一個 .htaccess 文件了,其 .htaccess 文件內容為 

    RewriteEngine on 
    RewriteCond %{HTTP_REFERER} !^    http://aaoo.net/.*$ [NC] 
    RewriteCond %{HTTP_REFERER} !^http://aaoo.net$ [NC] 
    RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net/.*$ [NC] 
    RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net$ [NC] 
    RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://down.yoyo.com.ru/err.html [R,NC] 

    其中有色的地方都是要改為你的: 
    紅色:就是改為你提供下載頁面的地址,也就是只有通過這個地址才可以下載你所提供的東東。 
    藍色:就是要保護文件的擴展名(以|分開),也就是說以這些為擴展名的文件只有通過紅色的地址才可以訪問。 
    綠色:如果不是通過紅色的地址訪問藍色這些為擴展名的文件時就回重定向到綠色地址上。 

    這個方法有個好處是,不同的虛擬主機用不同的描述定義。 

    接下就是怎么用 .htaccess 文件來實現防盜鏈了。 
    首先要在空間上建兩個目錄(當然目錄名隨你),一個為 web 另一個為 down , 
    web 是用來放下載頁面的(或下載程序),down 當然就是放你提供的東東的啦, 
    把 .htaccess 文件的紅色部分改一下,改為http://你的域名/web。藍色部分 
    改為你要保護文件的擴展名。綠色部分改為http://你的域名/web。改后保存 
    .htaccess 文件把它上傳到 down 目錄。 

    還有第三種: 

    我在解決plog禁止盜鏈的時候,發現個問題,也算個好方法。 
    plog把所有資源都自己管理起來,用resserver.php來動態顯示,這樣統一的入口方便添加權限操作。 
    同時造成上面2種方法無法使用,因為不再是apache直接訪問資源文件,而是php通過文件讀取。 

    因此只能在代碼中做手腳:在讀取資源文件輸出之前,加如下判斷代碼 


    引用 

    $referer = $_SERVER['HTTP_REFERER']; 
    $selfurl = $_SERVER['HTTP_HOST']; 
    if(false == strpos($referer,$selfurl)) 
    { 
    echo '非法盜鏈!'; 
    exit(1); 
    } 





    這里有些偷懶,直接看引用地址中是否包含host地址,不過原理就是這樣,判斷referer是否是本站地址。 

    我們常常在下載的時候,也碰到盜鏈網站無法下載,報盜鏈的問題。要下載這類文件最簡單的方法就是改referer 

    比方flashget中,網址下面的"引用"一欄中,直接填寫下載地址就可以了。 


    --------------------------
    09博客園紀念T恤
    新聞:微軟:不一樣的PowerPoint 2010
    網站導航: 博客園首頁  個人主頁  新聞  社區  博問  閃存  找找看
    文章來源:http://www.cnblogs.com/xiaoao808/archive/2009/08/21/1551756.html
	
    posted on 2009-08-21 23:30 破名超難起 閱讀(330) 評論(0)  編輯  收藏  
    

    







    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    







    







    
        
	



主站蜘蛛池模板:
色窝窝亚洲av网|
亚洲国产综合第一精品小说|
亚洲乱人伦中文字幕无码|
永久免费的网站在线观看|
国产成人亚洲精品|
大学生一级毛片免费看|
亚洲影视自拍揄拍愉拍|
女人张开腿给人桶免费视频|
亚洲中文字幕久久无码|
卡1卡2卡3卡4卡5免费视频|
亚洲Av无码国产一区二区|
日本a级片免费看|
免费人成大片在线观看播放|
国产成人亚洲精品影院|
中文精品人人永久免费|
亚洲Av永久无码精品三区在线|
久久免费线看线看|
亚洲精品国产情侣av在线|
中文字幕影片免费在线观看|
亚洲色大成网站www永久男同|
四虎www免费人成|
春意影院午夜爽爽爽免费|
国产亚洲一区二区手机在线观看
|
亚洲AV无码男人的天堂|
免费一级毛片在级播放|
中文字幕乱理片免费完整的|
久久久久无码精品亚洲日韩|
无码国产精品一区二区免费I6|
亚洲AV无码成人网站在线观看|
亚洲成人影院在线观看|
久久这里只精品99re免费|
国产成人精品日本亚洲网址|
免费人成无码大片在线观看|
a级毛片高清免费视频|
亚洲激情视频图片|
亚洲性在线看高清h片|
最近中文字幕大全免费视频|
337P日本欧洲亚洲大胆艺术图|
激情97综合亚洲色婷婷五|
免费成人福利视频|
成人a毛片免费视频观看|