本文介绍了盗链的概念,即服务提供商绕过有利益的最终用户界面,在自己网站提供其他服务内容以骗取浏览和点击率。还给出了简单盗链示例,让server2盗链server1的图片资源,最后说明了防止盗链的方法,在server1修改配置文件,对特定格式图片返回403定向。
什么是盗链?
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
简单的盗链
让server2作为web服务器盗链server1的资源
在server1上准备一张图片
[root@server1 test]# vim /usr/local/nginx/conf/nginx.conf
136 server {
137 listen 80;
138 server_name bbs.redhat.org;
139
140 location / {
141 root /web;
142 index index.html;
143 }
}
修改配置文件,设置虚拟主机,使输入bbs.redhat.org时可以访问到/web目录下的图片。
之后正常打开nginx。
在server2上进行设置:
[root@server2 html]# vim /usr/local/nginx/conf/nginx.conf
118 server {
119 listen 80;
120 server_name daolian.redhat.org;
121 charset utf-8;
122 location / {
123 root /web;
124 index index.html;
125 }
126 }
设置虚拟主机,域名为daolian.redhat.org。
[root@server2 conf]# mkdir /web
[root@server2 conf]# vim /web/index.html
创建发布目录,编写发布页。
1 <html>
2
3 <body>
4 <br>盗链图片</br>
5 <img src="http://bbs.redhat.org/redhat.jpg">
6
7 </body>
8
9
10 </html>
输入前面设置的域名daolian.redhat.org。通过这个域名访问到server1的图片链接,完成盗链。
如何防止盗链?
既然可以盗链,那么当然可以防止盗链,上面,我们在server2上进行设置,到取server1的图片,那么防止盗链就在server1上做。
[root@server1 web]# vim /usr/local/nginx/conf/nginx.conf
修改配置文件,当访问bbs.redhat.org域名下gif,jpg,png,hpeg格式的图片时,返回一个403定向。
这样,再进行盗链时就访问不到原来的图片了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
