作者:memory
发布时间:2010-04-26, 22:59:01
分类:服务器相关
阅读:1842
很多时候,服务不是被用户流量击垮,而是被大量的对你没有任何贡献的盗链击倒,所以作为一个web站点防盗链是首先要考虑的问题,目前来说,对于各个 web服务器,简单的防盗链方法多数是做rewrite,判断referer是否有效,当然高端的伪造referer的情况不在这里讨论。在apache下,防盗链的方法有很多,你可以看看apache的日志,有多少是外部直接referer过来的,有可能比内部引用还多,尤其是图片和下载类站点更加明显。在apache下,最简单的防盗链使用类似这个形式:S
作者:memory
发布时间:2010-04-26, 23:00:50
分类:服务器相关
阅读:1768
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。一、如何为nginx安装accesskey模块
首先下载Nginx-accesskey模块:http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz
#tar zxvj nginx-accesskey-2
作者:memory
发布时间:2010-04-26, 23:01:13
分类:服务器相关
阅读:2047
防盗链,是一个比较好玩的话题,看大家防的是否严格。为什么要防盗链?不用说了,防止别人直接引用下载文件。对于图片,一般都检查来源来防盗链,因为图片包含在网页里就有来源,除非你使用firefox的无来源模式,但一般还得开放无来源的权限。
对于重要的文件下载,那也可以这么做,但并不太稳妥,况且参考信息并不合适。那可以试试lighttpd的mod_secure_download,和Nginx的 Access Key Module 。两者都有不同的功效:lighttpd是使用时间戳来提供验证,保证时
作者:memory
发布时间:2010-08-03, 18:04:08
分类:服务器相关
阅读:1710
上面说的是Apache防盗链的使用,现在来说Apache防盗链的破解,说简单点Apache防盗链是通过来路来确定用户是否盗链的,如果自己写采集程序的话,我们完全可以利用php的curl_setopt函数中CURLOPT_REFERER和CURLOPT_USERAGENT这个两个函数去模拟referer和useragent的
作者:memory
发布时间:2011-01-06, 16:16:10
分类:服务器相关
阅读:1618
比较郁闷就是某些“小气”的网站,会加上防盗链的功能(特别本人在看 Google Reader 时)。其实防盗链这个技术并不复杂,目前基本就是在服务器端判断 HTTP_REFERER 的位置,如果不是来自本站自身,则拒绝输出
