盜鏈是指服務提供商自己不提供服務的內容,通過技術手段繞過其它有利益的最終用戶界面(如廣告),直接在自己的網站上向最終用戶提供其它服務提供商的服務內容,騙取最終用戶的瀏覽和點擊率。受益者不提供資源或提供很少的資源,而真正的服務提供商卻得不到任何的收益。
Ⅱ 當我用迅雷下載電影時,點擊"下載"後,瀏覽器卻自動彈出新網頁,並說"防止盜鏈,請訪問本網站..."
比如,別人上傳的東西,你直接拿了LINK去,貼到別的論壇或者網站,宣稱"有好東西,快來下載",又或者告訴你的朋友"你要這個文件?俺有連接,快下",然後在那裡接受別人的滔滔不絕的景仰之情(當然,結果就是你就別想在這里混了)
什麼是盜鏈
「盜鏈」的定義是:此內容不在自己伺服器上,而通過技術手段,繞過別人放廣告有利益的最終頁,直接在自己的有廣告有利益的頁面上向最終用戶提供此內容。 常常是一些名不見經傳的小網站來盜取一些有實力的大網站的地址(比如一些音樂、圖片、軟體的下載地址)然後放置在自己的網站中,通過這種方法盜取大網站的空間和流量。
為什麼會產生盜鏈
一般瀏覽有一個重要的現象就是一個完整的頁面並不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它信息的頁面,那麼最先的一個Http請求被傳送回來的是這個頁面的文本,然後通過客戶端的瀏覽器對這段文本的解釋執行,發現其中還有圖片,那麼客戶端的瀏覽器會再發送一條Http請求,當這個請求被處理後那麼這個圖片文件會被傳送到客戶端,然後瀏覽器回將圖片安放到頁面的正確位置,就這樣一個完整的頁面也許要經過發送多條Http請求才能夠被完整的顯示。基於這樣的機制,就會產生一個問題,那就是盜鏈問題:就是一個網站中如果沒有起頁面中所說的信息,例如圖片信息,那麼它完全可以將這個圖片的連接到別的網站。這樣沒有任何資源的網站利用了別的網站的資源來展示給瀏覽者,提高了自己的訪問量,而大部分瀏覽者又不會很容易地發現,這樣顯然,對於那個被利用了資源的網站是不公平的。一些不良網站為了不增加成本而擴充自己站點內容,經常盜用其他網站的鏈接。一方面損害了原網站的合法利益,另一方面又加重了伺服器的負擔。
我遇到的盜鏈
我的網站遇到最多的是兩類盜鏈,一是圖片盜鏈,二是文件盜鏈。曾經有一個訪問量極大的網站盜鏈我網站的圖片,一天竟然消耗了數G的流量。同時,我站放的不少幾十兆的大型軟體也常遭到文件盜鏈,大量消耗我站資源。
盜鏈的解決方案
其實通過WEB伺服器的URL過濾技術,這個傷腦筋的問題會很容易得到解決。
如果WEB伺服器用的是APACHE的話,那麼使用APACHE自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理是檢查REFER,如果REFER的信息來自其他網站則禁止訪問所需要的資源。
那麼,IIS支持UrlRewrite嗎?
答案很簡單,不支持。但是我們可以通過安裝第三方伺服器擴展讓IIS支持。
目前有一種產品能比較好地支持IIS的UrlRewrite,名字叫ISAPI_Rewrite。
下載地址在: http://www.helicontech.com/download/
這里只有ISAPI Rewrite的一個LITE版本是免費的,其它都是trial版本。ISAPI Rewrite Lite的版本功能不支持虛擬站點配置,元數據監測和自動緩存清理。 但是基本的UrlRewrite功能都支持。
如何進行UrlRewrite的設置?
isapi_rewrite利用正則表達式進行替換規則的表示。
下面是一個簡單的例子,我想讓我們的用戶輸入 http://localhost/test-12314.html 實際上訪問的是 http://localhost/test.asp?id=12314 。那麼我們的匹配表達式應該是 /test-([0-9]*).html 對應的格式化表達式應該為 /test.asp\?id=$1 。
進行正則表達式的編寫的時候,可以利用isapi_rewrite提供的正則表達式測試工具(默認安裝提供),進行調試。做好了匹配表達式和格式化表達式,我們可以把它們放到安裝目錄下的httpd.ini裡面。文件保存後,不需重新啟動iis即可生效。
對於我的網站,我防盜鏈的方法是在httpd.ini裡面加入如下語句
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\1.*).*
RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
然後重啟IIS,這時防盜鏈就開始起作用了,其他網站盜鏈過來的請求都會被拒絕。
至此,我也終於可以擺脫了被盜鏈的煩惱了。
參考資料:藍齊兒 你的原創
Ⅲ 什麼是迅雷的盜鏈機制及其影響
也有可能是因為資源不好,下載不了。下面的文章說明迅雷的工作原理 也就是說,迅雷會收集互聯網上的所有下載地址和裝了迅雷的電腦的資料. 1.其實收集互聯網上的伺服器的下載地址,很多軟體都會這樣做.如網際快車等,但網際快車不會收集在下載地址里包涵了用戶名和密碼的下載地址,為什麼?因為網際快車的程序員知道,下載地址里有用戶名和密碼,就是不想讓所有人都使用.但迅雷的程序員可不理你,一樣收集,然後供其它人使用.說白了,就是我們站長最恨的"盜鏈". 例:包涵用戶名的下載地: ftp://Thund:[email protected]/0718/ 世界大戰.rmvb 這個下載地址里的Thund:Issue就是用戶名和密碼了 2.上面說到的,只是提供下載的站長利益受損,下載的用戶好像說,關我什麼事?我下載快,就行了. 嘿嘿,天下可沒那麼便宜的事.如果網上就那麼幾個網站的下載點,作用也不是很大,人家站長也不是傻的,讓你迅雷一直的盜鏈.那有什麼辦法增加下載點呢?不就是那個用過迅雷下載的人嘍 迅雷一裝好後,以後你系統啟動,在你的系統背後,都會啟動兩個線程(迅雷的),Thunder.exe和Issue.exe,但你在系統的右下角的工具欄里是看不到迅雷已經悄悄的啟動了.只有在線程里才能看到. 這兩個線程有什麼用呢?就是要像BT那樣,共享你硬碟上的文件,讓其它人下載.所以,區域網的網管可就辛苦了,找死你也找不出,為什麼你的網裡面的流量那麼大. 從以上看出來,迅雷的程序員是很清楚用戶是不想共享自己電腦上的文件給其它人下載的,所以他在系統後面悄悄啟動迅雷的兩個線程,而讓你不發覺. 所以就算你不在下載,你上網也會慢得要死.硬碟不用多久就可以丟進垃圾桶里. 3.在迅雷的客戶端上,還能通過搜索,找到不同的東西下載.如搜win2003,就會搜到win2003的下載點.但這些下載點可不是在迅雷伺服器上的,但這個不要面的,卻通過這種方式,讓迅雷的用戶覺得迅雷提供了速度快的下載點. 這種行為,我相信會得到眾多的普通迅雷用戶的支持.但這種盜鏈,嚴重影響到一個網站的生存.再有,每個迅雷用戶也不一定同意自己每天一開電腦,就給別人上傳. 迅雷下載速度快的原因和工作原理 迅雷比其它下載工具快,是因為他是P2SP機制,說白了,就是BT的升級: 例:當有一個用戶在一個電影網站上,得到一個下載地址(A),然後用迅雷下載,這個下載地址就會收集到迅雷的伺服器上. 在地求的另一個地方又有一個用戶在另一個網站上下載同一部電影,而得到另一個下載地址(B),就又會給迅雷伺服器收集. 然後迅雷伺服器就會把相同文件的下載地址(A,B)集合在一起,形成一個資源.那兩個用迅雷下載這兩個電影的用戶也算上.就會有四個下載點了. 而又有用戶在別的地方准備下載相同的電影的時候,迅雷就會在資料庫里比較,找出相同的資源(其它下載點,也就是上面收集到的),提供給那個准備下載的用戶下載,那這個用戶就會同時有多個下載點來下載,而達到速度的提升.而這個用戶當然也不可能只是享受高速的下載,他同時也會上傳了他下載的那部份數據(BT原理). 所以,當一個用戶用迅雷下載時,就會連上迅雷伺服器,查找資源,如果是熱門的文件,迅雷就能返回大量的下載點,供這個用戶下載.從而達到下載速度的提升.
Ⅳ 如何阻止盜鏈
網站圖像防盜----Apache配置妙法 每個網站所有者都在盡力美化自己的網站,使它看上去更酷、更具有吸引力,其中最常見的方法就是使用圖片、Logo及Flash等。但是,這也會帶來一個問題,因為越漂亮、越吸引人的網站,漂亮的圖片和Flash等就容易被別的網站悄悄的盜用。下面我們就一起討論如何防止網站圖像被盜用。
需要解決的問題
簡單的說,這里有兩種不同的盜用行為:
1. 使用HTML標記IMG在自己的網站中引用網站的圖片。
2. 從網站上下載圖片,然後放在自己的網站上。
對於第一種的盜用行為,合法網站的圖片被用來美化裝飾其它網站,這種盜用對合法網站的損害比較大,因為訪問非法網站的訪問者其實是從合法網站獲取圖片的,合法網站的日誌文件充滿了訪問請求記錄,並且帶寬被非法訪問消耗,而合法網站卻沒有得到任何好處。這種類型的盜用通過技術手段完全可以被防止。
第二種類型的盜用相對來說比較陰險,瀏覽者在非法網站直接訪問非法的圖片,而合法網站的版權受到侵害,卻得不到賠償,甚至無法發現這種盜用。因為Web的工作方式對這種類型的盜用實際上無法被阻止,但是可以使得這種盜用更加困難。
完全杜絕這兩種盜用行為是不現實的,但是通過技術手段可以使得這種盜用非常困難。在Apache環境下,通過配置可以限制網站圖片被盜用。
標識需要保護的文件
作為網站管理員,最大的希望就是能夠保護網站上所有文檔,但是從技術角度考慮這種想法是不現實的,因此我們這里只討論對圖片文件的保護。
作為保護的第一步,首先需要標識出需要保護的文件,然後才能進一步對被標識的文件進行保護。在Apache配置文件中添加如下內容:
<FilesMatch "\.(gif|jpg)"> [這里添加保護限制命令]</FilesMatch>
將容器命令包含在或等容器中,或者單獨列出,不處於任何保護容器中,這樣就會對網站所有文件進行保護,甚至可以存放在.htaccess文件。將該容器放在不同的位置,保護的范圍機會有所不同。
Referer HTTP頭欄位
當用戶訪問Web伺服器請求一個頁面時,用戶瀏覽器發送的HTTP請求中會有一個被稱為HTTP請求頭(HTTP Request Header)的信息,這個頭信息中包含客戶請求的一些信息,例如發出請求客戶主機的瀏覽器版本、用戶語言、用戶操作系統平台、用戶請求的文檔名等,這些信息以變數名/變數值的方式被傳輸。
在這些信息中,Referer欄位對於實現防止圖片盜用非常重要。Referer欄位指定客戶端最後一個頁面的URL地址。例如,如果用戶訪問頁面A,然後點擊在頁面A上到頁面B的鏈接,訪問頁面B的HTTP請求會包括一個Referer欄位,該欄位會包括這樣的信息「這個請求是來自於頁面A」。如果一個請求不是來自於某個頁面,而是用戶通過直接在瀏覽器地址欄輸入頁面A的URL地址的方式來訪問頁面A,那麼在HTTP請求中則不會包括Referer欄位。這樣對於我們防止盜鏈有什麼幫助呢?Referer欄位是幫助判斷對圖像的請求是來自自己的頁面,還是來自其它網站。
使用SetEnvIf對圖像進行標記
作為一個簡單的例子,假設需要保護的網站的主頁面為http://my.apache.org,這時候希望限制所有不是源於本網站的網路訪問請求(例如只允許訪問包含在本網站頁面內的圖片)。這里可以使用一個環境變數作為一個標記,如果條件滿足時就設置該變數,如下所示:
SetEnvIfNoCase Referer "^http://my\.apache\.org/" local_ref=1
當Apache處理一個請求時,它會檢查HTTP請求頭中的Referer欄位,如果該請求來源於本網站(也就是請求頁面的URL為本網站域名),則設置環境變數local_ref為1。
在雙引號中的字元串是一個正則表達式,只有匹配該正則表達式,環境變數才會被設置。本文不討論如何使用正則表達式,這里只需要理解SetEnvIf*命令會使用正則表達式作為參數。
SetEnvIfNoCase命令的「NoCase」部分表示這里的正則表達式忽略大小寫,'http://my.apache.org/'、'http://My.Apache.Org/'或 'http://MY.APACHE.ORG/'都可以匹配條件。
在訪問控制中使用環境變數
Apache配置文件中的Order、Allow和Deny命令可以實現對文檔的基於環境變數的訪問控制,使用Order、Allow和Deny命令首先要考慮的是Allow和Deny命令的順序對於Apache處理結果的影響,應該以下面的方式使用:
Order Allow,Deny
這里表示Apache首先處理該HTTP請求相關的Allow命令,然後處理相關的Deny命令。這種處理方式的默認策略是Deny,所以除非有明確的允許的設置,否則該請求就會被拒絕,任何非法訪問將無法成功。
因此,在Apache的配置文件httpd.conf中添加如下命令,來實現本地引用發揮作用:
Order Allow,DenyAllow from env=local_ref
這樣只有在local_ref變數被定義的情況下,該請求才會被允許;否則其它所有請求和訪問將會被拒絕,因為這些請求不滿足Allow條件。
注意,請不要在.htaccess和httpd.conf中使用 容器命令,這里不需要該容器命令,除非有特殊的需求,例如希望Get請求和Post請求進行不同的處理。
把這些相關設置放在一起,在Apache的配置文件中就會有如下內容:
SetEnvIfNoCase Referer "^http://my\.apache\.org/" local_ref=1<FilesMatch "\.(gif|jpg)"> Order Allow,Deny Allow from env=local_ref</FilesMatch>
如上配置可以存放在伺服器配置文件httpd.conf中,或者存放在.htaccess文件中,最後的效果是一樣的:在這些命令作用的范圍內,只有從本網站引用的圖片才可以被訪問。
對圖片進行水印處理
上面介紹的方法並不能完全防止圖像盜鏈,這是因為有些執著的盜用者可以偽造Referer值來盜用圖片,使相關設置失效,所以不可能完全防止網站圖片被盜鏈,但是上面採取的措施會使得盜鏈變得很困難。
此外,還有一個防止圖片被盜用的方法,就是對網站的圖片都進行水印處理。對一個數字圖片進行水印處理是指在圖片中加入一個特殊的簽名編碼,並且可以進行驗證和檢測,數字水印並不會降低圖片的質量,甚至可以實現圖像被切割以後的剩餘部分仍然會包括水印信息。圖片被再次編輯、列印,並再次掃描以後,水印仍然可以被檢測到。因此,水印技術是一個非常好的保護圖片不被盜用的技術。
記錄盜用請求
如果想知道自己網站的藝術品是否被盜,可以嘗試使用同樣的偵測和環境變數來記錄可疑請求。例如,在httpd.conf文件中添加如下命令,那麼會在 /usr/local/web/apache/logs/poachers_log文件中記錄所有具有非法的Referer頭信息的訪問請求:
SetEnvIfNoCase Referer "!^http://my\.apache\.org/" not_local_ref=1SetEnvIfNoCase Request_URI "\.(gif|jpg)" is_image=1RewriteEngine OnRewriteCond ${ENV:not_local_ref} =1RewriteCond ${ENV:is_image} =1RewriteRule .* - [Last,Env=poach_attempt:1]CustomLog logs/poachers_log CLF env=poach_attempt
在上面代碼中,頭兩行為條件設置標記(也就是沒有正確的本地Referer的圖片文件),RewriteCond檢測是否該標記被設置,然後RewriteRule設置第三個標記,最後一行使得這樣的訪問請求被記錄在特定的文件中。
Ⅳ 我在局網下載電影,別用說可以用盜鏈是怎麼回來
盜鏈就是非本站的鏈接