怎样应用referer伪造来达到防盗链与反盗链的目标_新疆乌鲁木齐网站建设_网络营销推广_网站制作_新疆诺惟思网络公司
诺惟思网络科技出品
扫描咨询Vwin德赢APP德赢APP微信

扫一扫微信二维码

怎样应用referer伪造来达到防盗链与反盗链的目标

诺惟思网络科技2019-07-04经验之谈

 

  一、Referer是什么?用途?   二、盗链是什么?危害?   三、防盗链小技巧   四、反防盗链   五、利用好盗链,也是一门生意!

  一、Referer是什么?用途?

  二、盗链是什么?危害?

  三、防盗链小技巧

  四、反防盗链

  五、利用好盗链,也是一门生意!

SEO服务

  一、Referer是什么?用途?

  HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

  用途:

  1、获取访问来源,统计访问流量的来源和搜索的关键词

  比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的Vwin德赢APP。

  像CNZZ、百度统计等可以通过Referer统计访问流量的来源和搜索的关键词(包含在URL中)等等,方便站长们有针性对的进行推广和SEO。

  2、防盗链

  通过分析访问源,拒绝非法访问,主要是图片和网盘服务器使用的较多。

  二、盗链是什么?危害?

  盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的Vwin德赢APP上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。

  危害:

  1、大量的盗链,会消耗原生Vwin德赢APP带宽,导致服务器运行缓慢,影响原生Vwin德赢APP用户体验。如果没有良好的防盗链技术,一般服务器数周之内就会被盗链拖垮,并且不能给原生Vwin德赢APP带来任何流量。

  2、版权被无偿使用,侵犯了著作人的权益。

  3、倒链一旦猖獗,会严重阻碍了互联网的健康发展,没人愿意为正版付费,自然也就没有了正版生长的土壤,最后受害的还是广大网民。

SEO服务

  三、防盗链小技巧

  本文主要介绍两种方法做防盗链处理:

  1、nginx配置方式防盗链

  主要是利用valid_referers指令防盗链,例如防止未经允许的Vwin德赢APP盗链图片、文件等。

  因为HTTPReferer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链

  该指令"valid_referers"的语法:

  valid_referers [none|blocked|server_names] ...

  默认值:none

  使用环境:server,location

  该指令会根据Referer Header头的内容分配一个值为0或1给变量$invalid_referer。

  如果RefererHeader头不符合valid_referers指令设置的有效Referer,变量$invalid_referer

  将被设置为1.

  该指令的参数可以为下面的内容:

  none:表示无Referer值的情况。

  blocked:表示Referer值被防火墙进行伪装。

  server_names:表示一个或多个主机名称。从Nginx0.5.33版本开始,server_names中可以使用通配符"*"号。

  实例演示:

  修改nginx.conf:

  第一行:

  location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

  其中“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型,自行修改,每个后缀用“|”符号分开!

  第三行:

  valid_referers none blocked *. sosogoto.com;

  就是白名单,允许文件链出的域名白名单,自行修改成您的域名!*.这个指的是子域名,域名与域名之间使用空格隔开!

  第五行:

  rewrite ^/ ;

  这个图片是盗链返回的图片,也就是替换盗链Vwin德赢APP所有盗链的图片。这个图片要放在没有设置防盗链的Vwin德赢APP上,因为防盗链的作用,这个图片如果也放在防盗链Vwin德赢APP上就会被当作防盗链显示不出来了,盗链者的Vwin德赢APP所盗链图片会显示X符号。

  这样设置差不多就可以起到防盗链作用了,上面说了,这样并不是彻底地实现真正意义上的防盗链!

  我们来看第三行:valid_referers 里有 “none blocked”,我们把“none blocked”删掉,改成如下配置:

  这样您在浏览器直接输入图片地址就不会再显示图片出来了,也不可能会再右键另存什么的。

  第五行:

  rewrite ^/

  这个是给图片防盗链设置的防盗链返回图片。

  如果文件也需要防盗链下载,把第五行:

  rewrite ^/

  改成一个链接,可以是您主站的链接,比如把第五行改成:

  rewrite ^/ ;

  这样,当别人输入文件下载地址,由于防盗链下载的作用就会跳转到您设置的这个链接!

  最后,重启nginx生效!

  2、Fileter拦截器方式防盗链

  通过在应用程序设置Fileter拦截器的方式,对每一个需要处理的请求分别动态处理。

Vwin德赢APP德赢APP:18139637340
网络推广:13639970609
QQ咨询:236784957
微信咨询:18139637340
文章关键词
怎么
利用
referer
伪造
达到
防盗
反盗
目的
赢德体育官方Vwin德赢APPVwin德赢APP德赢APP
赢德体育官方Vwin德赢APPVwin德赢APP制作
赢德体育官方Vwin德赢APPVwin德赢APP设计
乌鲁木齐Vwin德赢APP德赢APP
  • 建站咨询热线
    18139637340

  • 点我,建站咨询