标签: hotlinking

如何防止我网站上资源的热链接(“图像盗窃”/“带宽盗窃”)?

我正在尝试编写“终极”反热链接 .htaccess ...

您可以在网上找到许多示例/教程/生成器,但其中许多是错误的或不完整的(甚至两者都有)。

这些是我正在寻找的功能:

  • 当 HTTP_REFERER 是外部站点时,必须阻止文件扩展名列表的热链接。
  • 必须允许当前域 (duh) 的热链接,而无需在 .htaccess 中对其进行编码。
    • 对于当前域,它必须在 http 和 https 下工作。
    • 对于当前域,它必须使用 www 和不使用 www。
  • 必须能够向这些规则添加例外域(如我们的朋友 Google),并且这些域必须在 http 和 https 以及带 www 或不带 www 的情况下工作。

这是我迄今为止取得的成就:

<IfModule mod_rewrite.c>

Options +FollowSymlinks
RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|zipx?)$ - [NC,F]

</IfModule>
Run Code Online (Sandbox Code Playgroud)

我的问题:

  1. 如何避免mydomain.com在 .htaccess 中硬编码?(能够将此 .htaccess 部署到我的所有域中而无需为每个域都修改它会很棒。)
  2. 在我的 RewriteRule 中,gif|jpe?g|png|zipx?相当于gif|jpg|jpeg|png|zip|zipx对吗?(对不起,正则表达式还是新手。)
  3. 你在我的 .htaccess 中看到了什么我不知道的坏处吗?

对于#1,我知道这是有可能的。我找到的最接近的是这个片段,它从 URL 中删除了 …

.htaccess hotlinking bandwidth-control apache-2.2

8
推荐指数
1
解决办法
4612
查看次数

.htaccess 会减慢我的专用服务器的速度吗?

首先,我认为自己更像是一名程序员而不是服务器人员。我有一个网站,每天大约有 3,000 次访问,我认为这远低于专用服务器的最大容量。

但是,我注意到与网站的连接速度很慢,例如加载图像、通过 SSH 连接等。

我最近配置了 .httaccess 以避免盗链到我服务器中的图像(即 .jpg、.gif 和 .png),我想知道这是否会降低我的网站速度。

这是我的配置:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|swf)$ http://www.google.com/ [R,NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
Run Code Online (Sandbox Code Playgroud)

我在谷歌中找到了一些代码,我只是复制到 .htacces 因为我不是 apache 专家。它有效,但我不知道这是否是最好的方法。

我怎样才能知道这是否是服务器缓慢的原因?有什么工具可以监控吗?伙计们你会怎么做?

提前致谢!

hotlinking apache-2.2

3
推荐指数
1
解决办法
614
查看次数

如何防止nginx中的图像盗链?

我正在尝试在 nginx 中实现图像热链接保护问题,我需要帮助。我有一个很大的问题,我的网站图像被提交到像 StumbleUpon 这样的社交网络,并带有像这样的直接链接

http://example.com/da.jpg

现在我想阻止对它们的访问,但我无法在 nginx.conf 文件中实现热链接预防。下面是我的 nginx.conf 文件,我应该将代码放在哪里?

要实现的盗链代码:

  location ~ \.(jpe?g|png|gif)$ {
    valid_referers none blocked example.com *.example.com;
    if ($invalid_referer) {
        return 403;
    }
}  
Run Code Online (Sandbox Code Playgroud)

我当前的代码如下

{

#user  nobody;
worker_processes  10;
worker_rlimit_nofile 81918;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  81918;
    multi_accept on;
}


http {


    client_body_buffer_size 10K;
    client_header_buffer_size 1k;
    client_max_body_size 8m;
    large_client_header_buffers 2 1k;

    client_body_timeout   32;
    client_header_timeout 32;
    sendfile_max_chunk 512k;
    keepalive_timeout 5; # default 65
    send_timeout 20;     # default 60 …
Run Code Online (Sandbox Code Playgroud)

linux traffic nginx hotlinking

3
推荐指数
1
解决办法
7136
查看次数

如何跟踪图像文件的点击/查看活动?

首先,如果这是在错误的部分,请原谅我。当涉及到计算机问题时,我似乎总是选择错误的网站。

在最近疯狂传播的互联网事件中,我和我的朋友已经制定了一个想法来运行一个实验来看看这种现象是如何运作的。但是,我不确定后端将如何工作。

我们将在我们的服务器上托管单个图像文件 (.jpg/.png/.gif)。该图像不打算托管在单个网页上 - 假设该图像将交叉发布、共享等。图像文件本身托管在我们的服务器上的事实将保持不变(我们不考虑图像保存/存档并托管在其他地方,然后查看的帐户情况)。

我们希望能够查看图像获得的点击记录,以及查看 PC 的 IP(以确定图像的渐进地理分布)。

首先,这可能吗?我看过很多图片,上面写着“你的 IP 是等等等等,使用 Safari...”,而且我也看到过很多例子,当图像被托管在它的家以外的网站上时(以防止盗链)。

其次,这将如何实现?分析程序能否在简单的图像文件上跟踪此类特定的点击?

hosting image logging hotlinking analytics

2
推荐指数
1
解决办法
1850
查看次数

如何防止盗链?(nginx)

我使用 nginx,但无法访问服务器 conf。

可能与 .htaccess 类似吗?..

nginx .htaccess hotlinking

1
推荐指数
1
解决办法
3470
查看次数

403禁止盗链

我们有一个网站,它根据锚标记生成指向另一个网站的简单链接。

但是,当我们单击这些链接时,会显示以下错误:

Error 403 Hotlinking is forbidden
Hotlinking is forbidden
Guru Meditation:
XID: 2586645211
Varnish cache server
Run Code Online (Sandbox Code Playgroud)

我们已经检查了 CPANEL\SECURITY 和 HOTLINKS 是否已禁用。

会发生什么?

谢谢大家!

html hotlinking

0
推荐指数
1
解决办法
1629
查看次数