比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

如何從技術上“絞殺”盜鏈者?_GENT

Author:

Time:1900/1/1 0:00:00

作者|阿文

責編|郭芮

很多站長都會遇到一個很頭疼的問題,那就是自己網站的資源經常被盜用,有文字、圖片、視頻、和二進制或壓縮文件,這些資源被盜用后除了導致網站流量丟失之外、還會帶來一些經濟上的損失。

除了相關法律,例如《中華人民共和國著作權法》可以使版權或著作權所有者通過法律途徑來約束和限制一些未經授權非法使用網站多媒體資源,我們還可以通過一些技術手段來約束訪問者,使其無法隨意盜取相關資源,下面我們就介紹下網站常用的防盜措施和其優勢和劣勢。

User-agent防盜

美國財政部正在研究如何使用數字美元來保護隱私:金色財經報道,負責金融機構的助理部長Graham Steele表示,美國財政部一直在研究如何使潛在的數字美元的零售交易盡可能保持私密和匿名,盡管他說美國還沒有決定是否推進中央銀行數字貨幣(CBDC)的發展。

然而,Steele也指出了零售業CBDC可能存在的風險,特別是運行的危險。最近的美國銀行業動蕩表明,\"使存款流動的技術只會越來越快,\"這增加了高速、恐慌性的資金流動的危險。斯蒂爾說,一個由財政部領導的小組正在研究建立美國中央銀行數據中心的可能性,\"該小組正在評估與全球金融領導地位、國家安全、隱私、非法金融和金融包容性有關的政策目標。[2023/6/14 21:34:44]

User-Agent首部包含了一個特征字符串,用來讓網絡協議的對端來識別發起請求的用戶代理軟件的應用類型、操作系統、軟件開發商以及版本號。不同的瀏覽器客戶端都會攜帶自己的user-agent,例如Chrome瀏覽器的user-agent是:

動態 | 印度官員赴日本等國學習監管機構如何處理加密貨幣問題:據bitcoin 9月3日消息,印度證券交易委員會(SEBI)在其2017 – 18年度報告中透露,它已派出一些官員前往日本、英國、瑞士三個國家,研究監管機構如何處理加密貨幣問題。印度證券監管機構此次行動旨在與國際監管機構合作,深入了解其加密機制和系統,以改善其自身管理流程。[2018/9/3]

user-agent:Mozilla/5

但是這種辦法并不能完全禁止掉一些請求,因為user-agent是客戶定義的,以curl為例,如下所示。通過-H指定user-agent的請求頭信息,如果對方恰好指定你的黑名單規則,則可以很輕松的繞過限制。

坦桑尼亞銀行正在研究如何管理數字貨幣:隨著坦桑尼亞人對數字貨幣投資的增加,坦桑尼亞銀行(BoT)正在研究如何管理新現象。BoT國家支付系統官員Bernard Dadi稱,數字貨幣概念目前仍是新的,全球各地的中央銀行仍在研究應對這項技術的對策。數字貨幣可供任何人使用,這使得監管變得更加困難。[2018/3/8]

curl-H"User-Agent:xxxx"

referer防盜鏈

Referer首部包含了當前請求頁面的來源頁面的地址,即表示當前頁面是通過此來源頁面里的鏈接進入的。如下所示的requestheaders中,其referer為https://www

但是這種辦法也并不能完全禁止掉一些域名請求,因為referer客戶也是可以自定義的。以curl為例,如下所示,通過-H指定referer:XXXXX的請求頭信息,就可以很輕松的繞過限制。

curl-H"referer:http://www.baidu.com"

IP防盜鏈

顧名思義,即對指定IP或IP段進行限制訪問。例如一些爬蟲經常頻繁爬取網站資源,我們可以對其IP進行限制。

以nginx為例,nginx的ngxhttpaccess_module模塊可以用來設置允許/禁止哪些IP或IP段訪問:

allow1.1.1.1/24#允許IP段訪問

denyall#禁止所有IP訪問

token防盜鏈

上述的三種原生HTTP首部字段都能防止用戶隨意盜取資源,但是其劣勢相當明顯,比如都極容易被偽造。

以nginx為例安裝secure_link模塊,默認是沒有安裝的,要使用這個模塊必須在編譯時指定下列編譯參數:

--with-http_secure_link_module

securelink防盜鏈原理:

用戶訪問資源;

服務器根據secret密鑰、過期時間、文件uri生成加密串;

將加密串與過期時間作為參數跟到文件下載地址的后面;

nginx下載服務器接收到了過期時間,也使用過期時間、配置里密鑰、文件uri生成加密串;

將用戶傳進來的加密串與自己生成的加密串進行對比,一致允許下載,不一致403。

具體的配置和使用可以參考https://nginx.org/en/docs/http/ngxhttpsecurelinkmodule.html。

當然除了這種方式,你也可以使用nginxlua來自行實現一些自定義的防盜鏈措施。

Tags:USEENTSERGENTWhite Mouse ChainMY IDENTITY COINSER幣Intelligent Trading Tech

TRX
5大內部細節,解密Facebook加密貨幣Libra研發內幕(深度長文)_CEB

出品|火星財經APP 6月18日,Facebook公布加密貨幣項目Libra白皮書,成功登上《華爾街日報》、彭博社、《紐約時報》等20家全球頂級媒體的頭條.

1900/1/1 0:00:00
Facebook發幣給世界帶來什么影響 來看看大咖們怎么看_BOOK

2019年6月18日,Facebook發行了Libra白皮書,各大媒體的信息流都變成了信息潮,金色財經為您尋找最有分量的點評!下面是一些精選推特、微博博主、大咖關于FacebookLibra的看.

1900/1/1 0:00:00
3點帶你快速了解 Facebook白皮書 Libra_元宇宙

本文觀點僅代表個人,僅限交流學習,所有內容不構成任何投資建議。想及時了解更多行情信息,請添加官方微信進群:jiamibaoluo。 一、熱點解析 今日午后Facebook的Libra白皮書發布.

1900/1/1 0:00:00
肖磊:騰訊和阿里的最大挑戰將是數字貨幣_區塊鏈

昨天的文章我直接把對標的分析對象,結合到了當下中國的移動支付。文章剛發完,很多公眾號就開始抄襲和盜用,到了今天,幾乎所有的觀點都指向了跟移動支付的對比,好像聽說阿里和騰訊都已經發聲.

1900/1/1 0:00:00
明星項目ALGO正式上線大交易所!幣圈排位又要大變?_ALG

OKEx將于今日12點、火幣將于今日15點分別上線ALGO交易。交易對方面,火幣全球站開放ALGO/USDT,ALGO/BTC,ALGO/ETH交易.

1900/1/1 0:00:00
IDAX開放GNA充提、交易公告_AVO

親愛的用戶:?? IDAX將上線GNA。開通GNA/BTC交易,立即前往。充值開放時間:2019年6月25日08:00(UTC8)交易開放時間:2019年6月27日08:00(UTC8)Digi.

1900/1/1 0:00:00
ads