我们将使用nginx的valid_referers 指令来做防盗链,下面来简单介绍下valid_referers指令。
语法:
valid_referers [none|blocked|server_names]
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量 $invalid_referer 。如果Referer Header头不符合valid_referers指令设置的有效Referer,变量$invalid_referer将被设置为1
该指令的参数可以为下面的内容:
none:表示无Referer值的情况。
blocked:表示Referer值被防火墙进行伪装。
server_names:表示一个或多个主机名称。从Nginx 0533版本开始,server_names中可以使用通配符""号。
简单介绍完后小伙伴们可能会想为啥要用这个参数做防盗链呢?
我们知道>
同一台电脑不同用户防盗。
本来都是默认的启动项目的,但来宾的会默认少些启动项目。要改变启动项目,单击“开始”-运行-输入“msconfig”-回车-在“启动”里选择要禁止的项目,然后单击下面的禁止就好了。
蜜蜂管家可以将手机上的联系人、浏览器书签、短信等信息经过加密传到服务器上,并能实现双向同步。这让我们在使用远程删除数据功能的时候不再迟疑,因为手机中的大部分重要数据都能找回来。
BootExecute──属于启动执行的一个项目:
可以通过它来实现启动Natvice程序,Native程序在驱动程序和系统核心加载后将被加载,此时会话管理器(smssexe)进行windowsNT用户模式并开始按顺序启动native程序。
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk ",用于系统启动时的某些自动检查。这个启动项目里的程序是在系统图形界面完成前就被执行的,所以具有很高的优先级。
捷渡记录仪防盗原理的具体实现步骤如下:
1、首先,在生产记录仪的时候,会在记录仪上烧录设备ID、设备类型、设备序列号等信息,以及记录仪的授权码,这些信息将会被存储在记录仪的内部存储器中;
2、在捷渡记录仪安装完毕后,会将记录仪的设备ID、设备类型、设备序列号等信息及授权码发送到捷渡记录仪的服务器,服务器会将这些信息存储起来;
3、当有人想要拆卸或偷窃捷渡记录仪时,捷渡记录仪的服务器会检测记录仪的设备ID、设备类型、设备序列号等信息,如果发现记录仪的信息与服务器上存储的信息不一致,则记录仪会被锁定,从而防止记录仪被偷窃或拆卸。防盗: 是不想自己的被别人使用。
防盗链: 是不想自己的被别人使用,且消耗的是自己的服务器流量。
防盗是困难的,完美的防盗那几乎是不可能的。但还是有很多方法能够减少盗用,下面是10种,选一种你喜欢的吧。
隐藏
使用空白覆盖真实
这个方法可以让别人无法获取真实的,除非查看源代码。
你可以把真实的做为背景,而使用一张透明匹配尺寸并覆盖到真实上面。
例如:
<div id="image1" style="background-image: url(originalImagejpg);">
<img src="blankgif" height="250px" width="300px">
</div>
这样,当别人使用右键查看或保存的时候,得到的是这张透明。
这里是2个 JavaScript框架可以实现这种防盗链方法:
dwProtector for MooTools(dwProtector for jQuery)
自动截切
Super Simple Image Tiles
这是一个非常有效的防盗链方法。
它支持两种方案:
让用户下载到的是被裁切过的。
让用户下载到的是打上水印的。
当用户尝试下载的时候,它就会进行截切或添加水印 *** 作,但是这个方法也有很大的劣势:
造成太多的服务器请求负荷,对网站整体性能影响不好
你将拥有许多的文件
使用带水印的 (预先生成)
预先给添加水印也是个防止被盗的有效方法,就算别人要盗,至少也为你免费宣传了一下自己的网站。
但缺点也来了:
会看的不清楚或不美观了(这对于展示类的网站尤其重要,但又正是该类网站特尤其防盗)
可以下载然后裁剪水印(当然,如果你是那种把水印放在中间或水印有这么1/3大的家伙,就不用担心这个问题了)
要手动添加水印的话,可以使用PhotoShop,GIMP,轻松水印等软件。也可以选择下面的一些在线水印工具:
WatermarkTool
使用水印 (服务器端生成)
使用服务器端自动为添加水印,是件省心的事情。只是需要一些脚本知识。
下面是一些相关的各种脚本语言的示例方案:
Asido: PHP Image Processing Library
Asido 是一个PHP图像处理库,可以运行于 GD2, Magick Wand 和 Image Magick
这里 是 Asido 为添加水印的详细说明。一般我们通常用的就只有下面这些,其他的建议慎重,以下这些比较权威,官方:
安全狗、
这款就是服务器上用的最多的软件,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的,是国内首款支持Windows全系列服务器 *** 作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件。
主要功能有:
一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。
二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;
三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。
护卫神
护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作产品众多,各位用户可以进入护卫神官网一一了解。
卡巴斯基服务器企业版
是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理 *** 作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。
但其实还有一些软件是商家基于自家服务器开发的安全软件系统,这种系统更能匹配和兼容服务器,我用的是《小鸟云》的服务器,有自带的云管家和云监控!还不错!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)