盜連與Apache反盜連

Somewhere真是個無法無天的地方–竟然有人偷了本站文章,偷文章也就算了,文章內的圖還是連到本站佔用本站大量頻寬. 看看這個 “文學城”
“http://web.wenxuecity.com/BBSView.php?SubID=ent&MsgID=7275”
和本站 星際大戰 是不是一樣呢?

只好在 Apache 設定加上 SetEnvIfNoCase, 配合 FilesMatch, 然後用 Order Allow,Deny… 連不到圖了吧.

Apache 網站上 Prevent “Image Theft” 的例子

SetEnvIf Referer "^http://www.example.com/" local_referal
# Allow browsers that do not send Referer info
SetEnvIf Referer "^$" local_referal

Order Deny,Allow
Deny from all
Allow from env=local_referal

滾開,小偷!

(Visited 12,621 times, 1 visits today)

在〈盜連與Apache反盜連〉中有 23 則留言

  1. 怎麼發現,看Apache log,因為流量大了很多,原來都是盜連那邊來捉圖的.那個站很熱門,一下子我的log內塞滿了那些記錄.

    其實還有很多,
    “http://www.dailyclub.com/showthread.php?threadid=137068”
    “http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=76522”
    “http://mitbbs.com/cgi-bin/BBScon?PDA/M.1116887218.A=3243”
    不知是盜的也被盜了,還是原盜者到處post…

    恐怖哦…

    回覆
  2. 我的一個exe file也被盜連, 三天吃掉25GB. 真可佈!! 那個海盜一定不在美國 (不要問我怎知道), 可惡! 我認識很多很好的中國朋友, 可惜一鍋好粥卻被幾個老鼠屎弄壞.

    回覆
  3. Hi Jason,Welcome you here.

    文興,我看不到你的圖,不過那個應該是 cache 的關係.
    講到這個,不知道還要多久 “Somewhere的人”才會有起碼的版權觀念;前一陣子看到報導Somewhere官方還在宣導 “如何辨別真書與偽書”,感覺好像好幾十年前的台灣.

    昨天比前天多了七千多次link,還好及時擋住,不然頻寬會浪費很多.

    回覆
  4. Hello 喬爹,

    這個可以分兩方面來說,
    1.那個”勿盗連 …”只放了一天,昨天就拿掉了,現在應該盗連是看不到圖才對.你看到的是browser cache的吧.

    2.如何知道盗連是判斷由browser送出的”referer”,比較一下
    a. sprites.jpg HTTP/1.0″ 403 374 “-” “Mozilla/3.01 (compatible;)”

    b.GPS-sat.gif HTTP/1.1″ 403 345 “http://web.wenxuecity.com/BBSView.php?SubID=computer&MsgID=76522” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”

    c. sprites.jpg HTTP/1.1″ 200 75852 “https://blog.gspirits.org/wp/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FunWebProducts; .NET CLR 1.0.3705)”

    b.是 “正常”的盗連, c.是正常上本站流覽的, 你用的browser沒送出referer, 如a.的case, 所以… 好奇你是用什麼 browser? Mozilla/3.01 (compatible;) 很少見.

    Anyway,現在我調整不送referer的也可以連到,試看看. 只是這樣反盗就沒那麼嚴密了.

    回覆
  5. 打個岔, 我看了一下 Somewhere 的盜連圖片的連結, 與貴站圖片的連結檔名似乎不一樣, 因為提出的避免盜連的方法 不好?? 所以把圖片檔名改掉 ??

    回覆
  6. 我是用 mod_rewrite。

    RewriteEngine On
    RewriteBase /

    RewriteCond %{REQUEST_FILENAME} /NoHotLink\.png$
    RewriteRule . – [L]

    RewriteCond %{THE_REQUEST} \.(gif|jpg|png)(\ ) [NC]
    RewriteCond %{HTTP_REFERER} !://([^.]+\.)?your_doman\.com/? [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule . /NoHotLink.png [L]

    回覆

發佈回覆給「Mark」的留言 取消回覆