關於防盜鏈

什麼是盜鏈 「盜鏈」的定義是：此內容不在本身服務器上，而經過技術手段，繞過別人放廣告有利益的最終頁，直接在本身的有廣告有利益的頁面上向最終用戶提供此內容。 經常是一些名不見經傳的小網站來盜取一些有實力的大網站的地址（好比一些音樂、圖片、軟件的下載地址）而後放置在本身的網站中，經過這種方法盜取大網站的空間和流量。 爲何會產生盜鏈 通常瀏覽有一個重要的現象就是一個完整的頁面並非一次所有傳送到客戶端的。若是請求的是一個帶有許多圖片和其它信息的頁面，那麼最早的一個Http請求被傳送回來的是這個頁面的文本，而後經過客戶端的瀏覽器對這段文本的解釋執行，發現其中還有圖片，那麼客戶端的瀏覽器會再發送一條Http請求，當這個請求被處理後那麼這個圖片文件會被傳送到客戶端，而後瀏覽器回將圖片安放到頁面的正確位置，就這樣一個完整的頁面也許要通過發送多條Http請求才可以被完整的顯示。基於這樣的機制，就會產生一個問題，那就是盜鏈問題：就是一個網站中若是沒有起頁面中所說的信息，例如圖片信息，那麼它徹底能夠將這個圖片的鏈接到別的網站。這樣沒有任何資源的網站利用了別的網站的資源來展現給瀏覽者，提升了本身的訪問量，而大部分瀏覽者又不會很容易地發現，這樣顯然，對於那個被利用了資源的網站是不公平的。一些不良網站爲了避免增長成本而擴充本身站點內容，常常盜用其餘網站的連接。一方面損害了原網站的合法利益，另外一方面又加劇了服務器的負擔。 盜鏈的解決方案 其實經過WEB服務器的URL過濾技術，這個傷腦筋的問題會很容易獲得解決。 若是WEB服務器用的是APACHE的話，那麼使用APACHE自帶的Url Rewrite功能能夠很輕鬆地防止各類盜鏈，其原理是檢查REFER，若是REFER的信息來自其餘網站則禁止訪問所須要的資源。 URL Rewrite的概念 URL Rewrite即URL重寫，就是把傳入Web的請求重定向到其餘URL的過程。URL Rewrite最多見的應用是URL僞靜態化，是將動態頁面顯示爲靜態頁面方式的一種技術。好比http://www.123.com/news/index.asp?id=123 使用UrlRewrite轉換後能夠顯示爲http://www.123.com/news/123.html。 URL Rewrite作防盜鏈方法： RewriteEngine On #Replace ?mysite\.com/ with your blog url RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ #Replace /images/nohotlink.jpg with your "don't hotlink" image url RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L] 那麼，IIS支持UrlRewrite嗎？ 答案很簡單，不支持。可是咱們能夠經過安裝第三方服務器擴展讓IIS支持。 目前有一種產品能比較好地支持IIS的UrlRewrite，名字叫ISAPI_Rewrite。 下載地址在： http://www.helicontech.com/download/