盜連與Apache反盜連

Somewhere真是個無法無天的地方–竟然有人偷了本站文章,偷文章也就算了,文章內的圖還是連到本站佔用本站大量頻寬. 看看這個 “文學城”
“http://web.wenxuecity.com/BBSView.php?SubID=ent&MsgID=7275”
和本站 星際大戰 是不是一樣呢?

只好在 Apache 設定加上 SetEnvIfNoCase, 配合 FilesMatch, 然後用 Order Allow,Deny… 連不到圖了吧.

Apache 網站上 Prevent “Image Theft” 的例子

SetEnvIf Referer "^http://www.example.com/" local_referal
# Allow browsers that do not send Referer info
SetEnvIf Referer "^$" local_referal

Order Deny,Allow
Deny from all
Allow from env=local_referal

滾開,小偷!

(Visited 12,529 times, 1 visits today)

別人也看了:

Apache 防制 DoS 攻擊的 mod_dosevasive 模組 吃燒餅沒有不掉芝麻的,而開網站的沒有不被攻擊的... 奇怪了,世界上還真多無聊人士,吃飽就想如何攻擊別人的網站,不知道是什麼心態. 一種常見的攻擊是貼廣告或是莫名其妙的留言,這些都是要廣告特定的 UR...
用 Apache 拒絕網路流氓的騷擾 Google, Yahoo 的搜尋引擎之所以可以搜尋到很多資料,是因為他們時時刻刻都派著 "robot" 在網路上巡邏,Google 的叫 googlebot, MSN 叫 msnbot, Yahoo...
Apache on Windows 本格的 Apache 跑在新主機板的 Windows Vista 上面,經過幾天運行,目前看起來 ok. 目前的 Apache 2.2.4 安裝檔,不能在 Vista 上完成安裝,有下面方法可...
Windows 64-bit 網站程式 apache,php,mysql 的資源... 這一篇是記綠 Windows x64 網站程式的資源,怕忘記去哪裡找了。 Apache 2.2 Windows 64-bit Php 5.3 64 bit MySQL 5 ...
Apache2 使用 mod_gzip 增進傳輸效能 要加快網頁傳輸的速度,一個方法是增加網路的頻寬,另一個方法是降低資料量,這是大家都知道的道理. HTTP 通訊協定基本上就是 server 接受 client 的 request (GET) 然後送出...
分享:

“盜連與Apache反盜連” 有 23 則迴響.

  1. 怎麼發現,看Apache log,因為流量大了很多,原來都是盜連那邊來捉圖的.那個站很熱門,一下子我的log內塞滿了那些記錄.

    其實還有很多,
    “http://www.dailyclub.com/showthread.php?threadid=137068”
    “http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=76522”
    “http://mitbbs.com/cgi-bin/BBScon?PDA/M.1116887218.A=3243”
    不知是盜的也被盜了,還是原盜者到處post…

    恐怖哦…

  2. 我的一個exe file也被盜連, 三天吃掉25GB. 真可佈!! 那個海盜一定不在美國 (不要問我怎知道), 可惡! 我認識很多很好的中國朋友, 可惜一鍋好粥卻被幾個老鼠屎弄壞.

  3. Hi Jason,Welcome you here.

    文興,我看不到你的圖,不過那個應該是 cache 的關係.
    講到這個,不知道還要多久 “Somewhere的人”才會有起碼的版權觀念;前一陣子看到報導Somewhere官方還在宣導 “如何辨別真書與偽書”,感覺好像好幾十年前的台灣.

    昨天比前天多了七千多次link,還好及時擋住,不然頻寬會浪費很多.

  4. Hello 喬爹,

    這個可以分兩方面來說,
    1.那個”勿盗連 …”只放了一天,昨天就拿掉了,現在應該盗連是看不到圖才對.你看到的是browser cache的吧.

    2.如何知道盗連是判斷由browser送出的”referer”,比較一下
    a. sprites.jpg HTTP/1.0″ 403 374 “-” “Mozilla/3.01 (compatible;)”

    b.GPS-sat.gif HTTP/1.1″ 403 345 “http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=76522” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”

    c. sprites.jpg HTTP/1.1″ 200 75852 “https://blog.gspirits.org/wp/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FunWebProducts; .NET CLR 1.0.3705)”

    b.是 “正常”的盗連, c.是正常上本站流覽的, 你用的browser沒送出referer, 如a.的case, 所以… 好奇你是用什麼 browser? Mozilla/3.01 (compatible;) 很少見.

    Anyway,現在我調整不送referer的也可以連到,試看看. 只是這樣反盗就沒那麼嚴密了.

  5. 打個岔, 我看了一下 Somewhere 的盜連圖片的連結, 與貴站圖片的連結檔名似乎不一樣, 因為提出的避免盜連的方法 不好?? 所以把圖片檔名改掉 ??

  6. 我是用 mod_rewrite。

    RewriteEngine On
    RewriteBase /

    RewriteCond %{REQUEST_FILENAME} /NoHotLink\.png$
    RewriteRule . – [L]

    RewriteCond %{THE_REQUEST} \.(gif|jpg|png)(\ ) [NC]
    RewriteCond %{HTTP_REFERER} !://([^.]+\.)?your_doman\.com/? [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule . /NoHotLink.png [L]

發表迴響