简单防盗链方法,实际地址暴露也不…

最新推荐文章于 2024-12-07 04:52:21 发布
最新推荐文章于 2024-12-07 04:52:21 发布
阅读量836 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/error250/article/details/12852405
本文介绍了一种使用Cookie配合Apache URL Rewrite模块实现防盗链的方法。该方法可在用户浏览页面时发送特制Cookie,并通过服务器验证Cookie有效性来判断是否允许下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很早以前研究的简单防盗链方法,适合自己站点资源被盗取严重的朋友们。
引用:
传统的防盗链都是通过Referer来判断用户来路的,不过这样的方法对于下载工具来说形同虚设,因为现在的下载工具早就能伪造Referer了。

现在一些流行的防盗链的方式都是用在浏览页面的时候产生一个随机验证码,在用户点击连接的时候服务器会验证这个验证码是否有效从而决定是否允许下载。或者就是用某些方法把文件实际地址进行伪装。不过我觉得这些都不怎么好用,我用了一个简单有效的方式来实现防盗链。

其实就是用Cookie,配合Apache的URL Rewrite模块很简单的就能实现防盗链下载。

首先在浏览页面的时候,会向客户端发送一个特别的Cookie,例如“Site=gekimoe.cn“,盗链而来的将没有这个Cookie。

在Apache的httpd.conf文件里面搜索:
复制内容到剪贴板
代码:
#LoadModule rewrite_module modules/mod_rewrite.so
把它前面的#去掉,再找到<Directory />块,在里面加入类似如下代码:
复制内容到剪贴板
代码:
<Directory />
    # Other configurations …
    RewriteEngine On  # 启动URL Rewrite引擎
    RewriteCond  %{HTTP_COOKIE} !^.*(?:Site=gekimoe.cn).*$  # 对于Cookie里面没有特殊记录的请求进行重定向
    RewriteRule ^.*$ error.html # 将非法访问重定向到错误页面
</Directory>
这样如果一个盗链而来的请求将会因为没有特殊Cookie而被重定向到错误页面,就算实际地址暴露也不怕。至于这个Cookie的内容是什么以及有效时间完全可以由管理员自己来设定,也就是说下载工具也没法伪造,从而防止了服务器资源被盗链的危险。
ineedappleki
关注
14、汽车防盗协议栈与直接匿名认证方案的安全分析
07-30 9
本文深入分析了开放汽车防盗协议栈和直接匿名认证(DAA)方案中的安全隐患。汽车防盗协议栈存在密钥覆盖攻击、认证重放攻击、内存访问保护欺骗攻击和通信会话劫持等漏洞,并提出了相应的防御措施。同时,DAA方案由于静态Diffie-Hellman攻击,安全级别大幅下降,文章探讨了其具体影响及应对策略,如选择安全素数和去除对静态DH假设的依赖。通过这些分析和改进措施,旨在提升汽车防盗系统和DAA方案的安全性与可靠性。
17、食品供应链风险与基础设施可视化分析
最新发布
fox11的博客
07-09 11
本博客深入探讨了食品供应链和关键基础设施所面临的风险及应对策略。针对食品供应链,文章分析了从农场到零售各环节的生物和化学污染风险,强调了化学剂因缺乏有效控制措施而成为重点关注对象,并以牛奶供应链为例详细说明其脆弱性和检测足。同时,提出了加强检测监控和优化供应链管理等解决方案。在基础设施部分,介绍了基于地理空间的可视化分析模型及其组件架构,讨论了火、洪水、气体扩散等子模型的应用,并阐述了如何通过场景开发进行风险评估。最后,博客还展望了未来发展方向,包括引入大数据和人工智能技术提高预警能力。
文件防盗链的实现(射雕英雄java传系列)
射雕英雄传java版
01-11 277
  郭靖所供职的公司是一家网络公司,这天中午和拖雷一起吃饭,两人聊起了公司遇到的一个问题, 公司的问题:   由于公司是做网站的,因此会有素材服务器,以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址,因此素材的目录部署结构都被暴露在网络中,这样就出现了两个问题:   1,素材服务器的目录结构部署很容易被人了解到.   2,素材没有签权,容易被盗链 郭靖听到这个两个问题,下午没事就试着...
分享一个链接
haomingjuan的博客
01-13 288
智慧石的一个链接: http://www.zhihuishi.com/source/4675.html#download
流媒体基础实践之——打流直播码安全保护(安全防盗链
Tinywan
09-29 2053
功能介绍      所谓安全防盗链,是一种加了防盗链签名的URL,经过签名的URL能够跟阿麦打流服务器的安全机制进行配合,可以将URL的使用权限定在您的APP上,恶意第三方拿到URL也能使用和传播。 (1)推流 - 推流URL加防盗链的必要性极高,尤其是在直播码跟用户ID(或者DB ID)绑定的情况下,因为客户的直播码ID很容易被攻击者窃取,进而伪装客户自己进行抢占式推流,所以为推...
用Node.js实现防盗链功能
wujiayu31415的博客
01-10 658
在这个示例中,我们通过验证请求来源URL和User-Agent头信息来判断请求是否合法。需要注意的是,防盗链能完全阻止恶意盗链行为,还需要结合其他安全措施来加强网站的安全性。通过验证请求的User-Agent头信息,可以判断请求是否来自浏览器或其他正常的客户端。如果请求的User-Agent头信息合法,则可以拒绝服务。随着互联网的普及,许多网站上的内容被其他网站盗链,严重侵犯了原创者的权益。盗链是指一些网站或个人直接从其他网站获取内容,而需要进行正常的访问请求。
短剧业务产业链涉及的技术系统-HLS文件防盗链
百态老人的博客
12-07 1111
在短剧业务产业链中,阿里云私有加密适用于需要高安全性和全终端覆盖的场景;HLS私有加密适用于需要高兼容性和高安全性的场景;而商业级DRM则适用于需要细粒度控制和高安全性的场景,尤其是海外版权内容提供商的需求。
Java基础教程:dubbo源码解析-服务暴露与发现
CZ-001的博客
09-19 303
dubbo是一个简单易用的RPC框架,通过简单的提供者,消费者配置就能完成无感的网络调用。那么在dubbo中是如何将提供者的服务暴露出去,消费者又是如何获取到提供者相关信息的呢?这就是本章我们要讨论的内容。Dubbo 现在的设计是完全无侵入,也就是使用者只依赖于配置契约。在 Dubbo 中,可以使用 XML 配置相关信息,也可以用来引入服务或者导出服务。配置完成,启动工程,Spring 会读取配置文件,生成注入相关Bean。那 Dubbo 如何实现自定义 XML 被 Spring 加载读取呢?
智能小区周边防盗报警系统实战演练
实战演练与案例分析章节提供了实际操作的经验和数据支持,帮助评估系统的有效性并提出改进措施。系统优化与维护策略章节讨论了性能提升、定期维护和系统升级的策略,以确保长期稳定运行。最后,文章展望了防盗报警...
『python爬虫』13. 视频地址防盗链实战案例(保姆级图文)
MZH
05-08 1061
『python爬虫』13. 防盗链实战之梨视频下载(保姆级图文)
配置Nginx的防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8529
文章目录前言一、配置防盗链之前的效果二、配置Nginx的防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Http Handler 介绍
weixin_30788731的博客
05-29 442
引言 在 Part.1 Http请求处理流程 一文中,我们了解了Http请求的处理过程以及其它一些运作原理。我们知道Http管道中有两个可用接口,一个是IHttpHandler,一个是IHttpModule,但在Part.1中,我并没有详细讲述如何对它们进行编程,只是轻描淡写地一笔带过。所谓学以致用,前面已经介绍了少概念和原理。在本文中,我们通过几个范例来了解 IHttpHandler,看看掌...
防盗链使用
qq_34577961的博客
03-15 1094
现在很多网站启用了防盗链反爬,防止服务器上的资源被人恶意盗取。什么是防盗链呢? 以图片为例,访问图片要从他的网站访问才可以,否则直接访问图片地址得到图片 练习:抓取微博图片:http://blog.sina.com.cn/s/blog_01ebcb8a0102zi2o.html?tj=1 直接请求real_src请求到的图片显示,加上Refere请求头即可 哪里找Refere:抓包工具定位到某一张图片数据包,在其requests headers中获取 from lxml import
八种常见的防盗链方法总结及分析
聚合博客室
08-20 1679
作为普通的网民来说,一般需要知道也用关心什么是盗链,过如果你是网站的开发者或维护者,就重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站
谈谈网站防盗链
帅性而为1号的博客
09-06 5605
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
防盗链——防止其他页面通过url直接访问本站资源
DUDUfine的专栏
11-24 9934
防盗链——防止其他页面通过url直接访问本站资源
如何被deferer
03-15
<think>好的,用户问的是“如何被deferer”,但“deferer”这个词看起来有点拼写错误或者可能是指某个特定术语。首先,我需要确认用户的实际需求。可能的情况是: 1. **拼写错误**:用户可能想写的是“deferrer”(延迟者)或者“referrer”(引用者/推荐人)。如果是“referrer”,可能涉及到HTTP Referer头的问题,比如防止网站泄露来源信息。 2. **技术术语**:在编程或网络领域中是否有“deferer”这个术语?暂时没想起来,可能需要进一步确认。 3. **特定领域概念**:比如在异步编程中的“defer”机制,或者某些框架中的功能。 接下来,分析用户可能的场景: - 如果是关于HTTP Referer(防止泄露来源),用户可能希望隐藏浏览器发送的Referer头,避免被跟踪。 - 如果是异步编程中的“defer”相关的问题,比如避免延迟执行导致的错误,用户可能需要代码结构上的建议。 - 如果用户指的是避免被某个系统或工具延迟处理(如任务队列),可能需要调整优先级或配置。 考虑到用户之前的问题是关于PyInstaller的支持系统,现在转向另一个技术问题,可能更倾向于网络或编程方面。结合“deferer”的拼写,最接近的常见术语是HTTP Referer,所以假设用户想问如何防止Referer头被发送,以保护隐私或绕过某些限制。 需要验证这个假设是否正确。比如,检查是否有常见方法可以阻止Referer头的传递,或者是否有其他相关场景。例如,在网页开发中,可以通过设置Referrer-Policy头,或者使用`rel="noreferrer"`属性来禁止发送Referer信息。 如果用户的问题确实是关于HTTP Referer的,那么回答应该涵盖这些方法。同时,考虑到可能的其他解释,需要适当覆盖同可能性,但优先处理最可能的Referer情况。另外,需要确保回答结构清晰,分步骤说明,帮助用户解决问题。 另外,要注意用户可能对技术术语熟悉,所以需要用简单的中文解释,并提供具体的操作步骤或代码示例。例如,如何在HTML中设置noreferrer,或者如何通过服务器配置修改Referrer-Policy头。 最后,确认回答是否覆盖了用户可能的真实需求,并建议用户如果问题指向其他方面,可以进一步澄清。</think>以下是针对 **防止浏览器发送 HTTP Referer 头** 的解决方案(假设您的问题与隐私保护或绕过来源限制相关): --- ### **1. 理解 Referer 的作用** - **Referer 头**:当从网页 A 跳转到网页 B 时,浏览器会自动在请求头中附带 `Referer`,告知 B 网页的来源(即 A 的 URL)。 - **隐私风险**:某些场景下,Referer 可能暴露用户行为或敏感信息(如带参数的 URL)。 --- ### **2. 阻止 Referer 泄露的方法** #### **方法 1:HTML 标签属性** 在超链接或标签中直接禁用 Referer: ```html <!-- 添加 rel="noreferrer" --> <a href="https://目标网站.com" rel="noreferrer">跳转链接</a> <!-- 或同时禁用 opener(增强安全性) --> <a href="https://目标网站.com" rel="noreferrer noopener">跳转链接</a> ``` #### **方法 2:HTTP 响应头设置** 通过服务器配置 `Referrer-Policy` 控制 Referer 行为: ```nginx # Nginx 配置示例 add_header Referrer-Policy "no-referrer"; ``` 可选策略: - `no-referrer`:完全发送 Referer。 - `same-origin`:仅在同源请求中发送。 - `strict-origin`:仅发送协议+域名,包含路径参数。 #### **方法 3:浏览器手动设置** - **插件拦截**:安装隐私插件(如 uBlock Origin、Privacy Badger)屏蔽 Referer。 - **开发者工具**:通过浏览器控制台临时修改请求头: ```javascript // 使用 fetch API 时自定义 headers fetch(url, { headers: { Referer: "" } }); ``` #### **方法 4:Meta 标签控制** 在 HTML 页面中全局定义 Referer 策略: ```html <meta name="referrer" content="no-referrer"> ``` --- ### **3. 其他场景扩展** - **反爬虫绕过**:某些网站通过 Referer 验证来源,可结合上述方法模拟合法来源。 - **API 调用限制**:若 API 依赖 Referer 验证,需与服务端协商白名单或使用合法代理。 --- ### **注意事项** 1. **功能影响**:禁用 Referer 可能导致部分网站功能异常(如防盗链图片无法加载)。 2. **兼容性**:`rel="noreferrer"` 在旧版浏览器中可能无效,需测试目标环境。 --- 如果您的需求涉及其他领域的 "deferer"(如代码延迟执行),请补充说明,我会进一步调整解答!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值