什么是防盜鏈[ ]

防盜鏈其實就是采用服務器端編程，通過url過濾技術(shù)實現(xiàn)的防止盜鏈的軟件。

比如file.abc.com/test.rar 這個下載地址，如果沒有裝防盜鏈，別人就能輕而易舉的在他的網(wǎng)站上引用這個地址。

如果對file.abc.com 這個站的服務器端編程，比如通過file.abc.com/test.rar?authcode=xxxxxxxxxxxxxxxx& ip=127.0.0.1 綁定了ip，只能通過127.0.0.1來訪問這個鏈接，而無法通過其他IP訪問。

防盜鏈的定義[ ]

此內(nèi)容不在自己服務器上，而通過技術(shù)手段，繞過別人放廣告有利益的最終頁，直接在自己的有廣告有利益的頁面上向最終用戶提供此內(nèi)容。 常常是一些名不見經(jīng)傳的

小網(wǎng)站來盜取一些有實力的大網(wǎng)站的地址（比如一些音樂、圖片、軟件的下載地址）然后放置在自己的網(wǎng)站中，通過這種方法盜取大網(wǎng)站的空間和流量。

防盜鏈的產(chǎn)生[ ]

一般我們在網(wǎng)上瀏覽一個完整的頁面并不是一次性全部傳送到客戶端的。如果所請求的頁面帶有圖片或其他信息，那么第一個Http請求傳送的是這個頁面的文

本，然后通過客戶端的瀏覽器對這段文本進行解釋執(zhí)行，如果發(fā)現(xiàn)其中還有圖片，那么客戶端的瀏覽器會再次發(fā)送一條Http請求，當這個請求被處理后這個圖片文件

才會被傳送到客戶端，最后瀏覽器回將圖片安放到頁面的正確位置，就這樣一個完整的頁面要經(jīng)過多次發(fā)送Http請求才能夠被完整的顯示。基于這樣的機制，就會產(chǎn)生盜

鏈問題：如果一個網(wǎng)站中沒有其頁面中所說圖片信息，那么它完全可以鏈接到其他網(wǎng)站的圖片信息上。這樣，沒有任何資源的網(wǎng)站利用了別的網(wǎng)站的資源來展示給瀏

覽者，提高了自己的訪問量，而大部分瀏覽者又不會很容易地發(fā)現(xiàn)，這樣顯然對于那些被利用了資源的網(wǎng)站是不公平的。一些不良網(wǎng)站為了不增加成本而擴充自己站點內(nèi)

容，經(jīng)常盜用其他網(wǎng)站的鏈接。一方面損害了原網(wǎng)站的合法利益，另一方面又加重了服務器的負擔。

防盜鏈的實現(xiàn)[ ]

要實現(xiàn)防盜鏈，我們就必須先理解盜鏈的實現(xiàn)原理，提到防盜鏈的實現(xiàn)原理就不得不從HTTP協(xié)議說起，在HTTP協(xié)議中，有一個表頭字段叫referer，采用URL的格式

來表示從哪兒鏈接到當前的網(wǎng)頁或文件。換句話說，通過referer，網(wǎng)站可以檢測目標網(wǎng)頁訪問的來源網(wǎng)頁，如果是資源文件，則可以跟蹤到顯示它的網(wǎng)頁地址。有了

referer跟蹤來源就好辦了，這時就可以通過技術(shù)手段來進行處理，一旦檢測到來源不是本站即進行阻止或者返回指定的頁面。 如果想對自己的網(wǎng)站進行防盜鏈保護，則

需要針對不同的情況進行區(qū)別對待。如果網(wǎng)站服務器用的是apache，那么使用apache自帶的Url Rewrite功能可以很輕松地防止各種盜鏈，其原理是檢查

refer，如果refer的信息來自其他網(wǎng)站則重定向到指定圖片或網(wǎng)頁上。 如果服務器使用的是IIS的話，則需要通過第三方插件來實現(xiàn)防盜鏈功能了，現(xiàn)在比較常用的一款產(chǎn)品叫做ISAPI_Rewrite，可以實現(xiàn)類似于apache的防盜鏈功能。另外對于論壇來說還可以使用“登錄驗證”的方法進行防盜鏈。

相關(guān)條目[ ]

• 網(wǎng)絡
• 互聯(lián)網(wǎng)

參考資源[ ]

uudog