关于防盗链

什么是盗链 “盗链”的定义是：此内容不在本身服务器上，而经过技术手段，绕过别人放广告有利益的最终页，直接在本身的有广告有利益的页面上向最终用户提供此内容。 经常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（好比一些音乐、图片、软件的下载地址）而后放置在本身的网站中，经过这种方法盗取大网站的空间和流量。 为何会产生盗链 通常浏览有一个重要的现象就是一个完整的页面并非一次所有传送到客户端的。若是请求的是一个带有许多图片和其它信息的页面，那么最早的一个Http请求被传送回来的是这个页面的文本，而后经过客户端的浏览器对这段文本的解释执行，发现其中还有图片，那么客户端的浏览器会再发送一条Http请求，当这个请求被处理后那么这个图片文件会被传送到客户端，而后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面也许要通过发送多条Http请求才可以被完整的显示。基于这样的机制，就会产生一个问题，那就是盗链问题：就是一个网站中若是没有起页面中所说的信息，例如图片信息，那么它彻底能够将这个图片的链接到别的网站。这样没有任何资源的网站利用了别的网站的资源来展现给浏览者，提升了本身的访问量，而大部分浏览者又不会很容易地发现，这样显然，对于那个被利用了资源的网站是不公平的。一些不良网站为了避免增长成本而扩充本身站点内容，常常盗用其余网站的连接。一方面损害了原网站的合法利益，另外一方面又加剧了服务器的负担。 盗链的解决方案 其实经过WEB服务器的URL过滤技术，这个伤脑筋的问题会很容易获得解决。 若是WEB服务器用的是APACHE的话，那么使用APACHE自带的Url Rewrite功能能够很轻松地防止各类盗链，其原理是检查REFER，若是REFER的信息来自其余网站则禁止访问所须要的资源。 URL Rewrite的概念 URL Rewrite即URL重写，就是把传入Web的请求重定向到其余URL的过程。URL Rewrite最多见的应用是URL伪静态化，是将动态页面显示为静态页面方式的一种技术。好比http://www.123.com/news/index.asp?id=123 使用UrlRewrite转换后能够显示为http://www.123.com/news/123.html。 URL Rewrite作防盗链方法： RewriteEngine On #Replace ?mysite\.com/ with your blog url RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ #Replace /images/nohotlink.jpg with your "don't hotlink" image url RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L] 那么，IIS支持UrlRewrite吗？ 答案很简单，不支持。可是咱们能够经过安装第三方服务器扩展让IIS支持。 目前有一种产品能比较好地支持IIS的UrlRewrite，名字叫ISAPI_Rewrite。 下载地址在： http://www.helicontech.com/download/