1、防盗链其实就是采用服务器端编程,通过url过滤技术实现的防止盗链的软件。此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。
2、作用:可以防止盗窃活动和暴力袭击。
1、如果想对自己的网站进行防盗链保护,则需要针对不同的情况进行区别对待。如果网站服务器用的是apache,那么使用apache自带的Url Rewrite功能可以很轻松地防止各种盗链,其原理是检查refer,如果refer的信息来自其他网站则重定向到指定图片或网页上。
2、如果服务器使用的是IIS的话,则需要通过第三方插件来实现防盗链功能了,现在比较常用的一款产品叫做ISAPI_Rewrite,可以实现类似于apache的防盗链功能。另外对于论坛来说还可以使用“登录验证”的方法进行防盗链。
防盗链的解决方法:(一)创建一个继承了System.Web.IHttpHandler接口的类 System.Web.IHttpHandler接口有两个成员ProcessRequest()方法和IsReusable()属性。
ProcessRequest(System.Web.HttpContext context) 方法,除了用户自定义中被要求处理的特殊的http请求。其中的参数 System.Web.HttpContext 类的实例装入了一个http请求中http协议中要求的所有信息。其中System.Web.HttpContext 类中包含有属性 Request 使得从客户端发送过来的http请求信息的值可以被方便地读取;属性Response 它封装了需要返回给客户端的信息和操作。 IsReusable()属性要置为true.
(二) 创建一个资源图片的方法Real() 1.若是盗链服务器给其错误图片。 2.若不是盗链服务器给其正常的图片。 在Real()方法中用到了FileInfo 这个类去取得图片的扩展名并用来判断图片的类型.
(三) 注意页面的缓存(response.Expires=1获取和设置浏览器上缓存的页过期之前的分钟数.如果用户在页过期之前返回同一页,则显示缓存的内容)
(四)配置应用程序扩展名映射 因为IIS在接收到aspx页面请求时,会为其自动加载一个C:\WINDOWS\Micosoft.NET\Framework\v1.1.4322 \aspnet_isapi.dll文件。 虚拟目录和文件夹的属性里面的”执行许可”改为“纯脚本”。 若是有多个Web.config那么只要在总目录下有就可以了,其它地方的均可删除。
(五)在 Web.config这个网络应用程序配置文件中加入注册信息
内容太多,附上出处链接:http://wenku.baidu.com/link?url=DGPRiZ4nk5t9GJxapsqQ5RBzgLBtHpH0fVFoco3BNcbRORGDOsJYRTllkLOLZMXIPAfqdf8IlDSybKXWFVc9cG133iuiwzerdVef18pbDIS
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)