A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© huawei 黑马粉丝团   /  2016-11-29 17:26  /  12284 人查看  /  86 人回复  /   1 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 沈唁 于 2017-8-11 12:43 编辑

         目前,越来越多的站点都开始实施防盗链技术。 PHP语言作为建站的首选语言,这就意味着PHP程序员必须知道如何实现网站的防盗链技术。

一、什么是网站的防盗链技术

        盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件等),对于这些小站来说,通过盗链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。
        防盗链系统就是防范盗链的系统,防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。实施防盗链系统后,因为屏蔽了那些盗链的间接资源请求,从而可以大大减轻服务器及带宽的压力,也正如此,越来越多的站点都开始实施防盗链技术。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。下图便是网易博客的防盗链效果。


二、如何实现网站的防盗链技术
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返回指定的页面。

1、Nginx防盗链的配置

1)、nginx针对文件类型的防盗链配置方法:
游客,如果您要查看本帖隐藏内容请回复


  这种方法是在server或者location段中加入:valid_referers none blocked,其中none表示空的来路,也就是直接访问,比如直接在浏览器打开一个文件,blocked表示被防火墙标记过的来路,*.itcast.com表示所有子域名。

  2)、nginx针对文件目录的防盗链配置方法:
  
游客,如果您要查看本帖隐藏内容请回复


2、Apache防盗链的配置

  1)Apache 防盗链的第一种实现方法,可以用 Rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:

  
游客,如果您要查看本帖隐藏内容请回复

  2)有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:

游客,如果您要查看本帖隐藏内容请回复

        本文所讲的,虽是一种简单的防护手段。但应付一般的盗链也足够了。


86 个回复

倒序浏览
来学习下来学习下
回复 使用道具 举报
学习一下
回复 使用道具 举报
好好学习,天天向上
回复 使用道具 举报
谢谢分享!!!
回复 使用道具 举报
谢谢分享!!!
回复 使用道具 举报
跟着大神打天下
回复 使用道具 举报
fanphp 初级黑马 2016-12-26 07:44:16
8#
谢谢楼主分享
回复 使用道具 举报
lcy1069 中级黑马 2016-12-29 15:57:57
9#
这个得学习一下
回复 使用道具 举报
好看好看
回复 使用道具 举报
66666666666666
回复 使用道具 举报
6666666666666666666
回复 使用道具 举报
比较实用!
回复 使用道具 举报
键盘敲烂,月薪过万
回复 使用道具 举报
688888888888888888888888
回复 使用道具 举报
66666666666666666666666666666666666666666666
回复 使用道具 举报
6666666666666
回复 使用道具 举报
感谢楼主分享
回复 使用道具 举报
这个问题好
回复 使用道具 举报
如何实现网站的防盗链?
回复 使用道具 举报
12345下一页
您需要登录后才可以回帖 登录 | 加入黑马