源盗链困扰站长 安全狗内置盗链保护功能

  • 时间:
  • 浏览:0

2012-07-25 10:12  牛华网    

我要评论()

字号:T|T

在当当.我 的附近,总会发现一些人喜欢不劳而获,等别人把事情做好后,不经别人同意,就盗用该资源。不久前笔者和某网站工作人员聊天,就提到关于盗链什么的什么的问题,他所管理的有几只网站,老要被人盗链,因为 营收降低,严重影响网站运营。

所谓盗链是指服务提供商当时人不提供相关的服务内容,就说 通过技术手段绕过真正的服务提供方的最终用户界面,直接在当时人的网站上向最终用户提供一些服务提供方的服务内容,骗取最终用户的浏览和点击率。

盗链的产生的因为 与网络协议有关。一般来讲,访问一个完整的网站页面必须通太大次HTTP请求完成。以访问一个带图片的网站页面为例,最初的访问请求建立以前,服务器会发送这一 页面的文本到客户端,客户端浏览器对该文本进行解释执行,执行过程发现访问的页面蕴藏图片,此时客户端浏览器会再次发送HTTP请求,当服务器接受此请求以前,会发送客户端所请求的图片内容到客户端,以前客户端浏览器再对图片信息解释执行。基于有一个的机制就产生了一个什么的什么的问题,那就说 盗链:继续以上述解释为例,怎么能让服务器中那末任何图片信息,当当.我 还必须提供该图片的链接地址,直接通过别的网站来提供用户所必须的资源。

常见的盗链一般是两类,一是图片资源盗链,一是文件资源盗链,怎么都可是否效防范盗链这是让好多好多 网站管理员十分头痛的事情。笔者近期从IDC当当.我 那里了解到一款服务器软件防火墙叫做网站安全狗,经测试,该防火墙还必须有效拦截盗链,在此介绍给当当.我 。

网站安全狗防盗链功能具体防护辦法 有引用辦法 和会话辦法 一种防护辦法 ,一种辦法 均支持跨服务器,用户可根据当时人网站的必须自行选折 使用哪种辦法 。该功能还必须针对不同站点设置防盗链的过滤, 处里图片、桌面、软件、音乐、电影被人盗链。

1、引用辦法 : 怎么能让用户要对图片、下载资源等类型的防护,可选折 引用辦法 。选折 引用辦法 的用户,在使用的过程中,可通过判断referer变量的值来判断图片或资源的引用是否合法,必须在设定范围内的referer,并能访问指定资源,从而实现防盗链的目的;可自行设置信任域名添加为白名单,信任域名将找不到防护之内;可自行添加保护资源类型,必须提醒的是,在填写类型的以前只需填入纯粹的扩展名,如rar;并肩,对于多站点的网站服务器用户,可自由设置不受防护的网站,处里一些必须对外开通资源链接的网站无法正常运营。

2、会话辦法 :怎么能让用户要对流媒体类型的防盗链,比如MP3,WMA等在线播放资源的防护,可选折 会话辦法 。该辦法 先从客户端获取用户信息,怎么能让根据这一 信息和用户请求的文件名字并肩加密成字符串(Session ID)作为身份验证。必须当认证成功以前,服务端才会把用户必须的文件传送给客户。这一 辦法 对于分布式盗链非常有效。并肩,会话辦法 针对浏览器访问用户资源时设置了一种基本的浏览器行为,基于内存和基于文件,用户可根据当时人的必须选折 对资源进行防护的辦法 。

使用过程中根据实际必须,选折 共要的防盗链辦法 ,以前保存设置,并开启网站安全狗的防盗链功能,该防火墙便还必须实时防护受保护的网站资源不被盗链。

笔者在此处选折 的是使用会话辦法 防护,开启以前测试盗链,返回网站安全狗防盗链告警提示页面。

作为一款服务器软件防火墙,网站安全狗的防盗链功能做的非常不错,既并能有效的拦截非法盗链,又还必须通过灵活的设置允许合法链接。整体设置过程简单,易于操作,开启以前防护功能即可生效,不像一些这一型产品配置繁琐,用户交互差等等,这也是笔者推荐该款软件的一大因为 。

当当.我 现在知道,盗链是一种比较隐蔽且实现方便,怎么能让却并能对网站运营因为 严重损害的网络安全什么的什么的问题,面对这一的网络安全什么的什么的问题,保护网站资源安全,保障网站的正常运行,应早作准备,莫要等到资源被盗用后,才要“亡羊补牢”,为时已晚。