云锁“网站防盗链”功能设置

本帖最后由 fanshichenlun 于 2015-2-11 14:10 编辑

       盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
        云锁通过“网站防盗链”功能更有效的保护用户的网站资源。具体操作步骤如下所示:
        开启“网站防盗链”功能
1.png
图1  开启“网站防盗链”功能
       云锁提供了“引用方式”和“会话方式”两种防护方式。“引用方式”主要用于防止图片、下载资源等类型文件被盗链(如JPG、GIF图片,RAR、ZIP等下载资源)。“会话方式”主要用于防止流媒体类型文件被盗链(如MP3,WMA等在线播放资源),会话方式只支持同一**域名但是两者都支持跨服务器。“引用方式”支持跨域名,而“会话方式”只支持同一**域名,但两种方式都支持跨服务器。
2.png
图2  两种防盗链方式
①   引用方式:是指通过判断referer变量值来判断图片或资源的引用是否合法,只有在设定的允许范围内的referer才能访问指定的资源,从而实现了防盗链的目的。设置方法如下图所示:
3.png
图3  开启引用方式
②   会话方式:所谓会话防盗链方式,是以判定浏览器为原则,通过假设用户使用浏览器正常浏览站点,然后向其发送动态生成的Session ID,在得到基于浏览器才能响应的返回后进而确认为其为浏览器。同时通过用户相关的动态的Session ID生成和过期,防止暴力破解。使得下载工具等非浏览器程序无法进行盗链行为,同时结合引用反盗链方式可达到近乎完美的防盗链能力。设置方法如下图所示:
4.png
图4  开启会话方式
       根据会话方式描述,我们针对浏览器访问用户资源时产生的cookie加入了过期时间,浏览器关闭时过期时间不会被删除,当浏览器访问用户资源超过过期时间时则需要产生一个新的cookie,否则判定为盗链。
        为了更人性化的设置,用户可以自定义添加、删除保护资源类型,同时需要注意的是保护资源类型扩展名不需要“.”符号,只需填写纯粹的扩展名即可,如gif如下图所示:
5.png
图5  “引用方式”添加受保护资源
6.png
图6 “会话方式”添加受保护资源
       为了用户使用方便,云锁“引用方式防盗链”可以对信任域名添加白名单,信任域名将不在网站资源防盗链功能的防护之内;用户可以新增,删除信任域名,操作完成后必须进行保存才能生效,具体设置如下图所示:
7.png
图7  受信任域名设置
        对于设置多个站点的服务器用户,为了不影响其它对外开通连接的网站正常运营,可以通过添加、删除网站白名单对不受防护的站点进行设置,如下图所示:
8.png
图8  网站白名单设置
        除上述人性化的设置外,云锁还提供报警提示设置和捕获盗链时服务器返回的友情提示的文字内容的设置,具体设置如下图所示:
9.png
图9  报警及拦截信息设置
        网站防盗链功能开启后,防护效果及防护日志如下所示:
10.png
图10  防护效果
11.png
图11  防护日志
至此,云锁—流量防护的“网站防盗链”功能设置及演示全部完成。

云锁官方群:462326426,欢迎加入;个人qq:1011094267
发表于 2014-11-12 18:55:42 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 1 条回复!
谢谢分享
发表于 2017-8-9 12:31:24 | 显示全部楼层

回复 | 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2017-11-21 01:00 , Processed in 0.192447 second(s), 31 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表