论文部分内容阅读
你有没有遇到过以下两种情况?
1.明明引用了一个正确的图片地址,但显示出来的却是一个红叉,或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(如左图)。
2.用嗅探软件找到了多媒体资源的真实地址,仍然不能下载,总是出错。
如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。
防盗链——防的就是盗链
在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。
盗链,是在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
防盗链系统,顾名思义就是防范盗链的系统。防止别人通过一些技术手段,绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。实施防盗链系统后,因为屏蔽了那些盗链的间接资源请求,从而可以大大减轻服务器及带宽的压力,也正如此,越来越多的站点都开始实施防盗链技术。
窥视防盗链
现在大家应该知道了为什么有真实地址仍然不能下载,这就是防盗链的作用。凡事必有因果,为什么可以防盗链呢,其实现原理是什么?
提到防盗链的实现原理就不得不从HTTP协议说起。在HTTP协议中,有个和URL网址对应的东西,叫做Referer(引用网址)。它采用URL的格式,来表示从哪里链接了当前的网页或文件。换句话说,通过Referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪显示它的网页地址。有了Referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。
如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区别对待。如果网站服务器用的是Apache,那么使用Apache自带的URL Rewrite功能,可以很轻松地防止各种盗链,其原理是检查Referer,如果Referer的信息来自其他网站则重新定向到指定图片或网页上。
小知识
Apache是互联网服务器的一种,与微软的IIS服务器竞相抗衡。整个互联网有50%以上的网络服务器都在用Apache。
如果服务器使用的是IIS的话,则需要通过第三方插件来实现防盗链功能了,现在比较常用的一款产品叫做ISAPI_Rewrite,可以实现类似于Apache的防盗链功能。另外对于论坛来说还可以使用“登录验证”的方法进行防盗链。
以子之予攻子之盾,防盗链的破解
尽管防盗链技术越来越成熟,破解相对来说难度较大,但在了解原理之后,大多都可以针对其防范的原理入手进行破解。
对于图片防盗链,已经有人给出了详细的破解代码,对应的代码页面笔者已上传到个人博客空间中,在转发图片时,在图片地址前面加上“http://www.liyunfeng.cn/pic.asp?url=”地址即可解决图片防盗链问题。如果你拥有自己的网站空间,可以直接从http://www.liyunfeng.cn/pic.zip下载ASP文件(脚本网页文件),解压后上传到自己的空间中,转贴时在图片地址前面加上“自己站的域名/路径/pic.asp?url=”即可破解防盗链。
对于文件资源的防盗链,可以通过加上引用页的方法来解决不能下载的问题,如获得http://www.liyunfeng.cn/pic.zip这一地址,下载时发现采用了防盗链技术,建议使用快车下载,在任务属性的“引用页:”中将下载地址粘贴进去(见右图)。因为绝大多数防盗链只是判断引用页是不是本站,所以这一方法可以突破防盗链进行下载,但不是所有情况下均有效。
1.明明引用了一个正确的图片地址,但显示出来的却是一个红叉,或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(如左图)。
2.用嗅探软件找到了多媒体资源的真实地址,仍然不能下载,总是出错。
如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。
防盗链——防的就是盗链
在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。
盗链,是在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
防盗链系统,顾名思义就是防范盗链的系统。防止别人通过一些技术手段,绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。实施防盗链系统后,因为屏蔽了那些盗链的间接资源请求,从而可以大大减轻服务器及带宽的压力,也正如此,越来越多的站点都开始实施防盗链技术。
窥视防盗链
现在大家应该知道了为什么有真实地址仍然不能下载,这就是防盗链的作用。凡事必有因果,为什么可以防盗链呢,其实现原理是什么?
提到防盗链的实现原理就不得不从HTTP协议说起。在HTTP协议中,有个和URL网址对应的东西,叫做Referer(引用网址)。它采用URL的格式,来表示从哪里链接了当前的网页或文件。换句话说,通过Referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪显示它的网页地址。有了Referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。
如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区别对待。如果网站服务器用的是Apache,那么使用Apache自带的URL Rewrite功能,可以很轻松地防止各种盗链,其原理是检查Referer,如果Referer的信息来自其他网站则重新定向到指定图片或网页上。
小知识
Apache是互联网服务器的一种,与微软的IIS服务器竞相抗衡。整个互联网有50%以上的网络服务器都在用Apache。
如果服务器使用的是IIS的话,则需要通过第三方插件来实现防盗链功能了,现在比较常用的一款产品叫做ISAPI_Rewrite,可以实现类似于Apache的防盗链功能。另外对于论坛来说还可以使用“登录验证”的方法进行防盗链。
以子之予攻子之盾,防盗链的破解
尽管防盗链技术越来越成熟,破解相对来说难度较大,但在了解原理之后,大多都可以针对其防范的原理入手进行破解。
对于图片防盗链,已经有人给出了详细的破解代码,对应的代码页面笔者已上传到个人博客空间中,在转发图片时,在图片地址前面加上“http://www.liyunfeng.cn/pic.asp?url=”地址即可解决图片防盗链问题。如果你拥有自己的网站空间,可以直接从http://www.liyunfeng.cn/pic.zip下载ASP文件(脚本网页文件),解压后上传到自己的空间中,转贴时在图片地址前面加上“自己站的域名/路径/pic.asp?url=”即可破解防盗链。
对于文件资源的防盗链,可以通过加上引用页的方法来解决不能下载的问题,如获得http://www.liyunfeng.cn/pic.zip这一地址,下载时发现采用了防盗链技术,建议使用快车下载,在任务属性的“引用页:”中将下载地址粘贴进去(见右图)。因为绝大多数防盗链只是判断引用页是不是本站,所以这一方法可以突破防盗链进行下载,但不是所有情况下均有效。