CEB:如何从技术上“绞杀”盗链者？_USE

作者：

时间：

作者|阿文

责编|郭芮

很多站长都会遇到一个很头疼的问题，那就是自己网站的资源经常被盗用，有文字、图片、视频、和二进制或压缩文件，这些资源被盗用后除了导致网站流量丢失之外、还会带来一些经济上的损失。

除了相关法律，例如《中华人民共和国著作权法》可以使版权或著作权所有者通过法律途径来约束和限制一些未经授权非法使用网站多媒体资源，我们还可以通过一些技术手段来约束访问者，使其无法随意盗取相关资源，下面我们就介绍下网站常用的防盗措施和其优势和劣势。

User-agent防盗

迪士尼CEO：过去一年一直在探索如何利用Web3技术:9月14日消息，在迪士尼两年一度的 D23 Expo 大会上，该公司首席执行官鲍勃·查佩克称迪士尼正在继续探索和制定虚拟世界计划，而且在过去一年时间里一直在悄悄探索如何利用 Web3 技术。鲍勃·查佩克表示，迪士尼希望使用来自物理世界和数字世界的数据来推动其元宇宙战略，来自主题公园访问数据和消费者流媒体习惯数据将使迪士尼元宇宙战略中最关注的两大领域。（nftevening）[2022/9/14 13:30:06]

User-Agent首部包含了一个特征字符串，用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。不同的浏览器客户端都会携带自己的user-agent，例如Chrome浏览器的user-agent是：

美国货币监理署新署长：期望进一步了解银行与加密货币机构如何相互作用:美国货币监理署（OCC）新署长Brian Brooks表示，OCC正寻求与银行和加密货币机构的行业领袖进行更多的对话，期望了解如何进一步促进双方相互作用。他表示加密货币机构需要银行服务，他们需要跨银行通道进行交易的。他期望进一步了解有关加密货币对银行的需求以及银行对加密货币的需求，因为他们确实想在这方面有所作为。OCC是美国财政部的主要银行监管机构，Brooks于3月份离开Coinbase，加入OCC并担任首席法律官。（Cointelegraph）[2020/6/5]

user-agent:Mozilla/5

声音 | 前FDIC主席：对Libra有些担忧不知道其如何利用获得的资金:据CCN消息，前联邦存款保险公司（FDIC）主席Sheila Bair在接受CNBC采访时对Libra提出了一些担忧，“如果我给他们一些钱去买Libra，他们会用这些钱做什么？他们在白皮书中对此有点模糊……抵押品的实力是我会问的一个问题。”尽管Libra声称自己是未来的稳定币，但尚不清楚Facebook将如何利用其外汇储备管理投资。 Bair后来重申了她关于美联储支持的加密货币的想法，然而，这一想法并没有实现。政府通常对新技术的吸收很慢，但如果成功的话，Libra可能会改变这一切。[2019/6/19]

但是这种办法并不能完全禁止掉一些请求，因为user-agent是客户定义的，以curl为例，如下所示。通过-H指定user-agent的请求头信息，如果对方恰好指定你的黑名单规则，则可以很轻松的绕过限制。

curl-H"User-Agent:xxxx"

referer防盗链

Referer首部包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。如下所示的requestheaders中，其referer为https://www

但是这种办法也并不能完全禁止掉一些域名请求，因为referer客户也是可以自定义的。以curl为例，如下所示，通过-H指定referer:XXXXX的请求头信息，就可以很轻松的绕过限制。

curl-H"referer:http://www.baidu.com"

IP防盗链

顾名思义，即对指定IP或IP段进行限制访问。例如一些爬虫经常频繁爬取网站资源，我们可以对其IP进行限制。

以nginx为例，nginx的ngxhttpaccess_module模块可以用来设置允许/禁止哪些IP或IP段访问：

allow1.1.1.1/24#允许IP段访问

denyall#禁止所有IP访问

token防盗链