作者|阿文
責編|郭芮
很多站長都會遇到一個很頭疼的問題,那就是自己網站的資源經常被盜用,有文字、圖片、視頻、和二進制或壓縮文件,這些資源被盜用后除了導致網站流量丟失之外、還會帶來一些經濟上的損失。
除了相關法律,例如《中華人民共和國著作權法》可以使版權或著作權所有者通過法律途徑來約束和限制一些未經授權非法使用網站多媒體資源,我們還可以通過一些技術手段來約束訪問者,使其無法隨意盜取相關資源,下面我們就介紹下網站常用的防盜措施和其優勢和劣勢。
User-agent防盜
大咖零距離 | 開倉到平倉:合約趨勢交易的幾個關鍵環節如何把握?:2月6日18:00,金色盤面邀請實盤大V Homily做客金色財經《大咖零距離》直播間,將分享《開倉到平倉:合約趨勢交易的幾個關鍵環節如何把握》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/2/6]
User-Agent首部包含了一個特征字符串,用來讓網絡協議的對端來識別發起請求的用戶代理軟件的應用類型、操作系統、軟件開發商以及版本號。不同的瀏覽器客戶端都會攜帶自己的user-agent,例如Chrome瀏覽器的user-agent是:
動態 | 電腦安全軟件公司:揭示朝鮮黑客如何利用惡意軟件入侵加密貨幣交易:據BeinCrypto消息,電腦安全軟件公司Objective-See發布報告,揭示了加密貨幣交易被朝鮮一個新的惡意軟件入侵的細節。這種新的惡意軟件由朝鮮黑客組織Lazarus APT集團操作,以一種叫做“JTM交易軟件”的客戶端交易軟件為幌子,主要通過電子郵件分發給毫無戒心的受害者,在被安裝后竊取私鑰和訪問詳細信息。[2019/10/16]
user-agent:Mozilla/5
但是這種辦法并不能完全禁止掉一些請求,因為user-agent是客戶定義的,以curl為例,如下所示。通過-H指定user-agent的請求頭信息,如果對方恰好指定你的黑名單規則,則可以很輕松的繞過限制。
芝加哥商品交易所集團就比特幣期貨將如何推出做了更為具體的解釋:芝加哥商品交易所集團的股權產品負責人蒂姆-麥考特在接受外媒采訪時表示:“交易所已經采取了保護措施,如更高的保證金水平、限制頭寸和價格以抑制它即將推出的比特幣期貨的風險。”隨后芝加哥商品交易所還闡述了三個層面的細節即交易、市場數據和雙邊市場的缺乏。[2017/12/3]
curl-H"User-Agent:xxxx"
referer防盜鏈
Referer首部包含了當前請求頁面的來源頁面的地址,即表示當前頁面是通過此來源頁面里的鏈接進入的。如下所示的requestheaders中,其referer為https://www
但是這種辦法也并不能完全禁止掉一些域名請求,因為referer客戶也是可以自定義的。以curl為例,如下所示,通過-H指定referer:XXXXX的請求頭信息,就可以很輕松的繞過限制。
curl-H"referer:http://www.baidu.com"
IP防盜鏈
顧名思義,即對指定IP或IP段進行限制訪問。例如一些爬蟲經常頻繁爬取網站資源,我們可以對其IP進行限制。
以nginx為例,nginx的ngxhttpaccess_module模塊可以用來設置允許/禁止哪些IP或IP段訪問:
allow1.1.1.1/24#允許IP段訪問
denyall#禁止所有IP訪問
token防盜鏈
上述的三種原生HTTP首部字段都能防止用戶隨意盜取資源,但是其劣勢相當明顯,比如都極容易被偽造。
以nginx為例安裝secure_link模塊,默認是沒有安裝的,要使用這個模塊必須在編譯時指定下列編譯參數:
--with-http_secure_link_module
securelink防盜鏈原理:
用戶訪問資源;
服務器根據secret密鑰、過期時間、文件uri生成加密串;
將加密串與過期時間作為參數跟到文件下載地址的后面;
nginx下載服務器接收到了過期時間,也使用過期時間、配置里密鑰、文件uri生成加密串;
將用戶傳進來的加密串與自己生成的加密串進行對比,一致允許下載,不一致403。
具體的配置和使用可以參考https://nginx.org/en/docs/http/ngxhttpsecurelinkmodule.html。
當然除了這種方式,你也可以使用nginxlua來自行實現一些自定義的防盜鏈措施。
Tags:SERUSEAGENGENGeyserFarm House FinanceAGENTSHIBAINUDEGEN Index
進入2019年,數字貨幣市場表現良好,主流幣種都出現了持續回暖的跡象。6月17日,比特幣站上9000美元大關,并一舉創下13個月以來的新高.
1900/1/1 0:00:00作者:互鏈脈搏·金走車 時至年中購物大促“618”,電商之戰一觸即發,幾大平臺也各施所長吸引消費者.
1900/1/1 0:00:00全面對標比特幣,Facebook已證實將在2020年推出數字貨幣Libra。加拿大皇家銀行分析師毫不諱言地稱此舉為全球數字貨幣的潛在分水嶺,并足以與蘋果十多年前推出iOS的意義相媲美.
1900/1/1 0:00:00火星財經APP一線消息,Facebook于北京時間6月18日17:00前后發布了其加密貨幣白皮書,其加密貨幣被正式命名為“Libra”.
1900/1/1 0:00:00戳鏈接入駐火星號:https://mp.huoxing24.com/login火星號作者從行業、行情、熱點三個方面,為你解讀當前的區塊鏈市場.
1900/1/1 0:00:00火星財經APP一線消息,「火星總編時刻」第31期今晚8點準時開啟,本期對話主題為「Staking來襲,10億級市場打開!」.
1900/1/1 0:00:00