Когда я был днем на рыбалке, то столкнулся с интересной вещью, я нашел ресурсную станцию в Интернете, вставил адрес ресурсной станции в свой блог, и хотел проститутить зря, но ссылка в моем собственном блоге недействительна. Спустя долгое время я вдруг вспомнил, что этот сайт надо было лечить антипиявками.
Что такое хотлинкинг
盗链Что это за операция, посмотрите на объяснение, данное Baidu:盗链Это относится к контенту, который поставщик услуг не предоставляет услуги сам по себе, обходя другие выгодные интерфейсы конечного пользователя (например, рекламные объявления) с помощью технических средств и напрямую предоставляя сервисный контент других поставщиков услуг конечным пользователям на своем собственном веб-сайте, вводя их в заблуждение. конечные пользователи просмотров и CTR. Бенефициары не предоставляют или предоставляют очень мало ресурсов, а настоящие поставщики услуг ничего не получают.Терминология звучит немного запутанно? Тогда просто даем каштан:
Обычно мыTX网Просматривая новости, в них много захватывающих фото- и видеоресурсов, которые ежедневно привлекают сотни миллионов пользователей к активному просмотру, зарабатывая большие рекламные сборы.Однажды у бедного, более богатого, чем программист, появилась прихоть, и он захотел создать собственный веб-сайт, чтобы привлекать пользователей и зарабатывать на рекламе, но, поскольку у него не было ресурсов, к нему пришла вспышка вдохновения.
TX网, я подумал: если я буду использовать его ресурсы в своих целях, я смогу заработать для себя с помощью ресурсов TX.
Поэтому он использовал ряд технических средств, таких как рептилии, чтобыTX网Ресурсы подтягиваются на собственный Xiaofu.com, минуяTX网Страница отображения отображается непосредственно пользователю, что позволяет зарабатывать деньги без предоставления ресурсов.
И это серьезно наносит ущербTX网Преимущества TX не только отвлекают большое количество пользователей, но и значительно увеличивают нагрузку на сетевые серверы TX и пропускную способность из-за большого количества непрямых запросов ресурсов от Xiaofu.com.
TX网Торт был пассивен и не мог больше терпеть и решил заблокировать сайты с пустыми руками и белыми волками, такие как Xiaofu.com, и, наконец, пожертвовал системой защиты от пиявок.TX网Все запросы ресурсов, инициированные за пределами этого сайта, блокируются, Xiaofu.com больше не может извлекать ресурсы, Xiaofu внезапно снова становится бедным, о, о, о~Выше мы кратко упомянули, что такое хотлинкинг веб-сайта, а затем суть в том, что маленький сайт крадет ресурсы крупного сайта для получения прибыли.
Поскольку кто-то ворует, кто-то будет воровать, поэтому давайте посмотрим, как предотвратить хотлинкинг.
Как бороться с пиявками
противоугонная цепь вgoogle,新浪,网易,天涯Подождите, есть много приложений контентных сайтов, ведь они в основном полагаются на ресурсный контент, чтобы зарабатывать деньги.
Отмечено, что принцип реализации противоугонной цепи должен быть выведен изHTTPГоворя о соглашении, мы сказали выше, что после настройки антипиявкиTX网Все запросы ресурсов, инициированные за пределами этого сайта, блокируются», тогда возникает вопрос, как идентифицировать запросURLС какого сайта пришло?
Знаком сHTTPМелкие партнеры соглашения должны знать, что вHTTPСуществует заголовок протокола, называемыйrefererполя, черезrefererСообщите серверу, с какой страницы связана веб-страница. Зная это легко, просто получитеrefererполе, как только будет обнаружено, что источником является не этот сайт, он заблокируется или вернется на указанную страницу.
防盗链Основная идея: постарайтесь не делать этого за пределами станции, чтобы получить мои ресурсы, даже если некоторые средства для получения ресурсов, но и позвольте вам получить ненормальный процесс громоздком и сложным, не может быть автоматическим процессом, или просто дать вам ресурсы в Вопрос вам отвратительно.
Делать防盗链Существует множество методов, основанныхHTTPзаголовок протоколаrefererАтрибуты - это только один из них. Давайте разберем несколько методов реализации анти-пиявки. Если у вас есть лучший метод реализации, пожалуйста, оставьте сообщение.
Реферер на основе протокола HTTP
на основеHTTPв соглашенииrefererЧтобы сделать анти-лич, вы можете использовать уровень шлюза или использоватьAOP,FilterРеализация перехватчика.
использоватьNginxВыполнение анти-лича на уровне шлюза в настоящее время является одним из самых простых способов. Перехватывая запросы на доступ к ресурсам,valid_referersКлючевое слово определяет белый список, который проверяется в заголовке запроса.refererБудет ли адрес этот сайт, если он не запрашивается,rewriteПересылка запросов на указанную предупреждающую страницу.
существуетserverилиlocationДобавьте в модуль конфигурации:valid_referers none blocked,вnone: разрешить нетhttp_referзапрос на доступ к ресурсам (например: ввести URL изображения прямо в браузере);blocked: разрешить неhttp://Начиная с запроса на доступ к ресурсу без протокола.
"Уведомление": Эта реализация может ограничить большинство обычных незаконных запросов, но не целенаправленных запросов, потому что она может быть подделанаrefererинформация для обхода.
[root@server1 nginx]# vim conf/nginx.conf
location / {
root /web;
index index.html;
}
location ~* \.(gif|jpg|png|jpeg)$ {
root /web;
valid_referers none blocked www.chengxy-nds.top;
if ($invalid_referer){
#return 403;
rewrite ^/ https://img-blog.csdnimg.cn/20200429152123372.png;
}
}
server {
listen 80;
server_name www.chengxy-nds.top;
location / {
root /bbs;
index index.html;
}
}
[root@server1 nginx]# systemctl restart nginx
FilterРеализация перехватчика проще, перехватывающий указанный запросURL, ПолучитьHttpServletRequestсерединаrefererЯвляется ли сравнение значений для этого сайта.
public class MyFilter implements Filter {
@Override
public void doFilter(HttpServletRequest request, HttpServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String referer = req.getHeader("referer");
if (referer == null || !referer.contains(req.getServerName())) {
req.getRequestDispatcher("XXX.jpg").forward(req, res);
} else {
chain.doFilter(request, response);
}
}
}
Подтверждение входа, запретить доступ посетителей
Подтверждение входа — это универсальный метод. Обычно он используется на форумах и веб-сайтах сообществ. Независимо от того, с какого сайта вы инициируете запрос, сначала войдите в систему и сразу отклоните запрос без входа в систему, что очень просто. и грубо.
Капча
Код проверки графики - это сравнительный общий метод ограничения, например: при загрузке ресурсов вы должны вручную использовать код проверки, чтобы инструмент рептилии не мог обойти проверку, и цель защиты ресурсов.
Способов добиться противоугонной цепочки еще очень много, здесь не перечислено (не спрашивайте, спрашивайте, если их много).
Суммировать
Я не хотел писать эту статью. Я создал свой собственный блог во второй половине дня, чтобы разобраться в информации. Я чувствовал, что ресурсы других не были успешными. Ха-ха-ха~ Я просто воспользовался этой возможностью, чтобы кратко представить концепцию анти- пиявка и напоминать всем, чтобы улучшить в развитии сознание безопасности. По сути, хотлинки и противоугонные цепи — это как копье и щит, трудно сказать, копье острее или щит крепче, и это не может быть стопроцентным воровством. Дорога высотой в один фут и дьявол высотой в один фут, и чем выше средства хотлинкинга, тем более зрелой будет соответствующая технология защиты от краж.
Небольшие преимущества:
Я отсортировал сотни различных технических электронных книг, чтобы отправить их, тсс~,"бесплатно"Отправить его друзьям. Подпишитесь на официальный аккаунт, чтобы ответить [666], чтобы получить его самостоятельно. Мы создали группу технического обмена с несколькими друзьями, чтобы обсуждать технологии и делиться технической информацией, стремясь вместе учиться и развиваться.