談談網站防盜鏈

        引子：明明引用了一個正確的圖片地址，但顯示出來的倒是一個紅叉或寫有「此圖片僅限於***網站用戶交流溝通使用」之類的「假圖片」（下圖即是網易博客的防盜鏈效果）。用嗅探軟件找到了多媒體資源的真實地址用下載軟件仍然不能下載。下載一些資源時老是出錯，若是確認地址沒錯的話，大多數狀況都是趕上防盜鏈系統了。常見的防盜鏈系統，通常使用在圖片、音視頻、軟件等相關的資源上。

        1、什麼是防盜鏈系統
        在確保地址正確的狀況下，不能下載相應的資源，均是受到防盜鏈系統的影響，那麼究竟什麼是防盜鏈系統呢？防盜鏈天然就是防範盜鏈，因此這裏先說一下什麼是盜鏈。

        盜鏈是指在本身的頁面上展現一些並不在本身服務器上的內容。一般的作法是經過技術手段得到它人服務器上的資源地址，繞過別人的資源展現頁面，直接在本身的頁面上向最終用戶提供此內容。比較常見的是一些小站盜用大站的資源（圖片、音樂、視頻、軟件等），對於這些小站來講，經過盜鏈的方法能夠減輕本身服務器的負擔，由於真實的空間和流量均是來自別人的服務器。

        防盜鏈系統就是防範盜鏈的系統，防止別人經過一些技術手段繞過本站的資源展現頁面，盜用本站的資源，讓繞開本站資源展現頁面的資源連接失效。實施防盜鏈系統後，由於屏蔽了那些盜鏈的間接資源請求，從而能夠大大減輕服務器及帶寬的壓力，也正如此，愈來愈多的站點都開始實施防盜鏈技術。

        2、窺視防盜鏈
        如今你們應該知道了爲何有真實地址仍然不能下載，這就是防盜鏈的做用。凡事必有因果，爲何能夠防盜鏈呢，其實現原理是什麼？防盜鏈又是如何實現的呢？

        提到防盜鏈的實現原理就不得不從HTTP協議提及，在HTTP協議中，有一個表頭字段叫referer，採用URL的格式來表示從哪兒連接到當前的網頁或文件。換句話說，經過referer，網站能夠檢測目標網頁訪問的來源網頁，若是是資源文件，則能夠跟蹤到顯示它的網頁地址。有了referer跟蹤來源就好辦了，這時就能夠經過技術手段來進行處理，一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。

若是想對本身的網站進行防盜鏈保護，則須要針對不一樣的狀況進行區別對待。若是網站服務器用的是apache，那麼使用apache自帶的Url Rewrite功能能夠很輕鬆地防止各類盜鏈，其原理是檢查refer，若是refer的信息來自其餘網站則重定向到指定圖片或網頁上。

        若是服務器使用的是IIS的話，則須要經過第三方插件來實現防盜鏈功能了，如今比較經常使用的一款產品叫作ISAPI_Rewrite，能夠實現相似於apache的防盜鏈功能。另外對於論壇來講還可使用「登陸驗證」的方法進行防盜鏈。

        3、以子之予攻子之盾，防盜鏈的破解
        儘管防盜鏈技術愈來愈成熟，破解相對來講難度較大，但在瞭解原理以後，大多均可以針對其防範的原理入手進行破解。

        對於圖片防盜鏈，已經有人給出了詳細的破解代碼，對應的代碼頁面筆者已上傳到筆者之前的我的博客空間中，在轉發圖片時，在圖片地址前面加上「http://www.z7z8.com.cn/old/pic.asp?url=」地址便可解決圖片防盜鏈問題。若是有本身的網站空間能夠直接從 http://www.z7z8.com.cn/old/pic.zip下載，解壓後上傳到本身的空間中，轉貼時在圖片地址前面加上「域名/路徑/pic.asp?url=」便可。

對於文件資源的防盜鏈，能夠經過人爲的加上引用頁的方法來解決不能下載的問題，如得到 http://www.z7z8.com.cn/old/pic.zip這一地址，下載時發現採用了防盜鏈技術，這時能夠在新建下載任務時人爲添加「引用頁：」。由於絕大多數防盜鏈只是判斷引用頁是否是本站，因此這一方法能夠突破防盜鏈進行下載，但不是全部狀況下均有效。

        默認狀況下，迅雷的新建任務對話框中是沒有「引用頁」項的，須要在迅雷中執行「工具→配置」，在打開的「配置面板」對話框中，在「任務默認屬性」標籤中，勾選「新建面板顯示引用頁」複選框便可。

        小提示：

        上面討論的只是較初級的防盜鏈也破解，隨着技術的突飛猛進，防盜鏈技術也飛速發展，所以如今的防盜鏈技術也要先進、複雜得多了。因此上面提到的破解方法並不必定針對全部的防盜鏈狀況適用。