`
zhengjunwei2007_163.com
  • 浏览: 130835 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

HTTP REFERER 与防图片盗链

    博客分类:
  • WEB
阅读更多

什么是HTTP Referer

简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

 

From https to http

从一个https页面上的链接访问到一个非加密的http页面的时候,在http页面上是检查不到HTTP Referer的No Referer header found!

http协议的rfc文档中有定义:

15.1.3 Encoding Sensitive Information in URI's

...

   Clients SHOULD NOT include a Referer header field in a (non-secure)
   HTTP request if the referring page was transferred with a secure
   protocol.

 

 

这样是出于安全的考虑,访问非加密页时,如果来源是加密页,客户端不发送Referer,IE一直都是这样实现的Firefox浏览器也不例外。但这并不影响从加密页到加密页的访问。

 

 

利用Referer防止图片盗链

虽然Referer并不可靠,但用来防止图片盗链还是足够的,毕竟不是每个人都会修改客户端的配置。实现一般都是通过apache的配置文件。

 

 原理:服务器对请求头的信息(reference)字段进行判断,如果是来自本站,则通过请求,不是,则导向错误页面。

 

Rerferer除了用在防盗链,其他用途最多的就是访问统计,比如统计用户都是从哪里的链接访问过来的等等。

不要使用Rerferer的地方

不要把Rerferer用在身份验证或者其他非常重要的检查上,因为Rerferer非常容易在客户端被改变,不管是通过上面介绍的Firefox扩展,或者是Privoxy,甚至是libcurl的调用,所以Rerferer数据非常之不可信。

如果你想限制用户必须从某个入口页面访问的话,与其使用Referer,不如使用session

 

分享到:
评论

相关推荐

    [其他类别]PHP防图片盗链程序_script.zip

    PHP防图片盗链通常基于HTTP头信息中的Referer字段进行判断。当用户访问图片时,浏览器会发送包含源页面URL的Referer信息。服务器端的PHP程序可以通过检查这个信息来判断请求是否合法。 三、PHP实现防图片盗链的方法...

    HttpHandler防图片盗链

    在ASP.NET开发中,"HttpHandler防图片盗链"是一个重要的技术实践,它涉及到网站资源保护、服务器性能优化以及网络安全等多个方面。通过Web.config配置,我们可以实现一个简单但有效的图片防盗链策略,防止他人未经...

    破解图片反盗链

    以上代码片段都利用了伪造Referer的方法来规避图片反盗链机制。然而,值得注意的是,这种行为可能违反了网站的服务条款,甚至可能触犯法律。在实际应用中,应尊重他人的知识产权,合理合法地使用网络资源。同时,...

    三招两式 解决图片盗链无法查看问题

    图片盗链是互联网内容分享过程中经常遇到的一个问题,尤其是当原网站启用了防盗链机制时,未经允许的图片链接将无法正常显示。下面详细分析该问题的解决方案,并提供在不同浏览器中浏览盗链图片的方法。 首先,了解...

    防制别人盗链网站的专家3.2版

    《防制别人盗链网站的专家3.2版》是一款专为网站...总的来说,防止盗链是网络资源管理中的重要一环,合理运用《防制别人盗链网站的专家3.2版》等工具,能确保您的权益不受侵犯,同时也有利于维护互联网的公平与秩序。

    Asp.Net Core 通过中间件防止图片盗链的实例

    *** Core 提供了一种通过中间件来防止图片盗链的机制,这种机制可以在应用层面上有效控制资源的访问权限,从而避免未授权的资源盗用。 首先,我们需要了解盗链的原理。在 HTTP 协议中,存在一个名为 Referer 的头部...

    java 防盗链详解及解决办法

    基于这样的机制,就会产生一个问题,那就是盗链问题:就是一个网站中如果没有起页面中所说的信息,例如图片信息,那么它完全可以将这个图片的连接到别的网站。 Http中的referer Http Referer是header的一部分,当...

    使用Apache的htaccess防止图片被盗链的解决方法

    在互联网上,图片资源是常见的共享内容,但这也导致了一个问题——图片被盗链。当其他网站未经许可直接引用你的图片,会增加你的服务器负载,甚至消耗带宽。为了解决这个问题,Apache提供了一种名为`.htaccess`的...

    采集破解防盗链图片显示的方法

    防盗链通常通过检查HTTP请求头中的`Referer`字段来实现,当用户从其他网站直接引用图片时,服务器会检测到`Referer`不是其网站,从而拒绝提供图片资源。PHP可以通过分析`$_SERVER`全局变量获取这些信息。 在提供的...

    PHP防止图片盗用(盗链)的方法小结

    4. `RewriteRule ^(.*)$ http://newserver.com/image/$1 [L]`:如果Referer头部符合允许的域名,图片请求会被重定向到新的服务器地址,从而节省原服务器的流量。 注意,`replace.gif`不应放在设置防盗链的图片目录...

    ISAPI Rewrite实现IIS图片防盗链

    为了实现图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。  实施步骤:  1.下载比较出名的www.helicontech.com提供的ISAPI Rewrite软件的免费版本(免费版本虽然有一些功能上...

    .httacces文件的密码保护和防止盗链的实现方法

    防止盗链(Hotlinking)是指阻止其他网站直接引用你网站上的资源(如图片、视频等)。这可以通过`.htaccess` 文件实现,通过检查HTTP请求的`Referer` 头部,如果来源不是你的网站,则拒绝提供资源。下面的示例阻止...

    [工具查询]哎呀哈PHP图片统计器 v1.0_ippic.zip

    4. 安全防护:防止图片盗链是图片统计器的一项重要任务。通过检查HTTP Referer头信息,统计器可以判断请求是否来自合法的网站页面,从而避免资源被滥用。 5. API接口:为了方便与其他系统集成,统计器可能会提供API...

    依然IIS防盗系统

    【依然IIS防盗系统】是一款专门针对服务器类应用设计的安全防护工具,主要目的是保护网站上的资源,如图片、音乐和下载文件不被非法盗链。该系统具备一定的免费功能,但核心的防盗链显示地址修改功能仅限于正式版...

    使用asp代码突破图片的防盗连

    从网上来的代码,,稍微修改了一些地方,其实用的是... ‘盗链判断 ‘If Instr(Request.ServerVariables(“http_referer”),”http://”&Request.ServerVariables(“server_name”)&””) = 0 Then ‘Response.W

    C#(水晶报表与防盗链接实现)

    2. 图片水印:在资源文件上添加不可见的水印,当资源被非法引用时,水印会显示出来,表明其已被盗链。 3. Token验证:为每个资源分配一个唯一的Token,客户端请求资源时必须携带有效的Token,服务器端验证后才返回...

    PHP仿盗链代码

    盗链通常发生在图片、视频或其它可被浏览器直接加载的媒体文件上。当用户访问其他站点,而该站使用了你的服务器上的资源时,你的服务器就需要为这个请求提供服务,这可能会导致你的带宽和存储资源被大量消耗。以下是...

    IIS FILTER Anti Leech for Image File.rar

    《IIS FILTER Anti Leech for Image File:保护图像文件免受盗链的策略与实践》 在互联网上,图像文件的广泛使用使得盗链问题日益突出。盗链是指其他网站未经许可,通过引用你的服务器上的图像资源,使你的服务器...

    易语言IIS反盗链源码-易语言

    3. **图像水印**:对于图片资源,可以生成带有网站标识的水印图片,防止被盗链后直接使用。 4. **HTTP响应头控制**:设置特定的HTTP响应头,如`X-Accel-Redirect`或`Content-Disposition`,来限制资源的访问方式,...

    [其他类别]Apache 防盗连工具_apache_link.zip

    防盗链,全称“防外部盗用连接”,是指网站通过设置规则,防止其他网站或用户直接引用自己服务器上的图片、视频等资源,避免消耗自身带宽和资源。这通常发生在高流量的网站上,如果允许任意网站盗链,可能会导致...

Global site tag (gtag.js) - Google Analytics