BTC/HKD-0.9%
ETH/HKD+0.86%
LTC/HKD+0.79%
DOT/HKD-0.75%
ADA/HKD-0.84%
SOL/HKD-1.08%
XRP/HKD-1%
DOGE/US-0.9%作者|阿文
責編|郭芮
很多站長都會遇到一個很頭疼的問題,那就是自己網站的資源經常被盜用,有文字、圖片、視頻、和二進制或壓縮文件,這些資源被盜用后除了導致網站流量丟失之外、還會帶來一些經濟上的損失。
除了相關法律,例如《中華人民共和國著作權法》可以使版權或著作權所有者通過法律途徑來約束和限制一些未經授權非法使用網站多媒體資源,我們還可以通過一些技術手段來約束訪問者,使其無法隨意盜取相關資源,下面我們就介紹下網站常用的防盜措施和其優勢和劣勢。
User-agent防盜
直播|“后浪”仙女周|熱幣-Merry如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期16:00 Hotcoin Global|首席品牌官 Merry將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/1]
User-Agent首部包含了一個特征字符串,用來讓網絡協議的對端來識別發起請求的用戶代理軟件的應用類型、操作系統、軟件開發商以及版本號。不同的瀏覽器客戶端都會攜帶自己的user-agent,例如Chrome瀏覽器的user-agent是:
user-agent:Mozilla/5
聲音 | 段新星:看到有價值的場景時思考如何用區塊鏈去更好地打造才是正確的:Bytom創始人段新星在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”的圓桌論壇上表示,在投機和炒作層面區塊鏈處于熊市,但是在區塊鏈應用層面仍然在向前發展。同時,他指出,不能像拿著錘子砸釘子一樣,把區塊鏈強加于所有項目,而應該在看到有價值、有意義的場景時,思考如何用區塊鏈去更好地打造才是正確的。只有做到這點,離區塊鏈下一次爆發也就不遠了。[2019/1/28]
但是這種辦法并不能完全禁止掉一些請求,因為user-agent是客戶定義的,以curl為例,如下所示。通過-H指定user-agent的請求頭信息,如果對方恰好指定你的黑名單規則,則可以很輕松的繞過限制。
聲音 | 蟲哥:不管市場如何 兩個原因讓我對比特幣的信仰不會變:今天江西世星科技在江西撫州才都電子科技產業園舉行廠區開業典禮。原壹比特創始人、億算科技創始人蟲哥分享稱,半導體芯片在人才集中的大城市完成研發,然后在內地城市落地更劃算。而其目前關注兩塊業務。第一是從近閾值技術研發高算力低功耗制定芯片。第二,研發 POC容量證明這類新型的綠色環保節能 POW挖礦共識機制。2018年數字貨幣進入寒冬,但他依然擁有堅定信念,理由有兩個。其一,比特幣第一次用密碼學確保了個人數字資產不可侵犯。第二,比特幣基于去中心化、數量有限、不可偽造等特點,是極具流動性的、可抵御通貨膨脹的收藏品。[2019/1/11]
curl-H"User-Agent:xxxx"
referer防盜鏈
Referer首部包含了當前請求頁面的來源頁面的地址,即表示當前頁面是通過此來源頁面里的鏈接進入的。如下所示的requestheaders中,其referer為https://www
但是這種辦法也并不能完全禁止掉一些域名請求,因為referer客戶也是可以自定義的。以curl為例,如下所示,通過-H指定referer:XXXXX的請求頭信息,就可以很輕松的繞過限制。
curl-H"referer:http://www.baidu.com"
IP防盜鏈
顧名思義,即對指定IP或IP段進行限制訪問。例如一些爬蟲經常頻繁爬取網站資源,我們可以對其IP進行限制。
以nginx為例,nginx的ngxhttpaccess_module模塊可以用來設置允許/禁止哪些IP或IP段訪問:
allow1.1.1.1/24#允許IP段訪問
denyall#禁止所有IP訪問
token防盜鏈
上述的三種原生HTTP首部字段都能防止用戶隨意盜取資源,但是其劣勢相當明顯,比如都極容易被偽造。
以nginx為例安裝secure_link模塊,默認是沒有安裝的,要使用這個模塊必須在編譯時指定下列編譯參數:
--with-http_secure_link_module
securelink防盜鏈原理:
用戶訪問資源;
服務器根據secret密鑰、過期時間、文件uri生成加密串;
將加密串與過期時間作為參數跟到文件下載地址的后面;
nginx下載服務器接收到了過期時間,也使用過期時間、配置里密鑰、文件uri生成加密串;
將用戶傳進來的加密串與自己生成的加密串進行對比,一致允許下載,不一致403。
具體的配置和使用可以參考https://nginx.org/en/docs/http/ngxhttpsecurelinkmodule.html。
當然除了這種方式,你也可以使用nginxlua來自行實現一些自定義的防盜鏈措施。
本文章由火幣區塊鏈研究院出品,本報告發布時間2019年6月20日,作者:袁煜明、王蕊、胡智威 摘要 6月18日,Libra項目白皮書和測試網正式發布.
1900/1/1 0:00:00?早年間,互聯網大熱的時候,韓國政府就比美國,日本等發達國家更先一步扶持支援互聯網產業,促使韓國成為世界上的IT強國.
1900/1/1 0:00:00通證學派研究院由孟巖等區塊鏈行業與實體產業專家共同發起,專注于區塊鏈思維普及,致力于產業區塊鏈應用推廣,協助優秀項目的創新與落地.
1900/1/1 0:00:00?? 火星財經APP一線消息,北京時間6月18日,Facebook創始人兼CEO扎克伯格在在個人Facebook頁,親自為加密貨幣項目Libra宣傳.
1900/1/1 0:00:002019年6月19日,GST公鏈項目發布會在意大利羅馬酒店圓滿落幕。出席嘉賓有:金地能源區塊鏈研究院CEO?GIACOMOCAPPELLA、基金會CEO?MARCOMASTRACCI、意大利羅斯.
1900/1/1 0:00:00前言:區塊鏈和去中心化網絡能否對人類機構的運作帶來重塑?如果能,在多大程度上可以?本文作者提出區塊鏈雖然會持續重塑人類的組織,但它也存在一些社會層面的問題有待解決.
1900/1/1 0:00:00
比特幣交易所
