怎么修改别人网站内容(如何盗取大网站的空间和流量？的实现原理)

　　怎么修改别人网站内容(如何盗取大网站的空间和流量？的实现原理)

　　百度百科对防盗链的定义是

　　该内容不在自己的服务器上，而是通过技术手段绕过其他人投放广告的最终页面，直接在自己的带有广告的页面上将此内容提供给最终用户。往往是一些名不见经传的网站盗取一些强大的网站的地址（比如一些音乐、图片、软件的下载地址）放到自己的网站这样一来，大网站的空间和流量就是通过这种方式被盗走的。

　　这段话很难理解。例如：有时我们将一篇网站的文章文章，例如腾讯转发到我们的博客或空间，发现有些图片无法显示。这是防盗链正在工作。图片放在腾讯服务器上，腾讯拒绝其他网站页面访问该资源。

　　一般情况下，当我们浏览网页时，不会有一个单一的请求将整个页面的内容传送到本地浏览器，尤其是当页面收录图片或其他资源时。第一个请求将返回页面的 HTML 文本。浏览器解析文本，发现还有图片。它将发送第二个请求来请求图片。盗链的问题是：如果一个网站没有页面提到的资源，就会把图片链接到其他网站，让没有任何资源的网站使用其他网站 将网站的资源展示给浏览者，增加了浏览量，但大多数浏览者不会轻易找到。显然，不是给使用了资源的网站。公平的。一些不受欢迎的网站 扩大自己的网站内容为了不增加成本，经常盗取其他网站链接。一方面损害了原网站的合法利益，另一方面增加了服务器的负担。

　　要实现防盗链，首先要了解热链的实现原理。说到防盗链的实现原理，就得从HTTP协议说起。在HTTP协议中，有一个头域叫做referer，格式为URL。指示链接到当前网页或文件的位置。也就是说，通过referer，网站可以检测到目标网页访问的源网页，如果是资源文件，则可以跟踪显示它的网页地址。使用引用器很容易跟踪源。这时候就可以通过技术手段进行加工了。一旦检测到来源不是网站，就会屏蔽或返回指定页面。

　　Nginx防盗链配置

　　1、nginx 对文件类型的反*敏*感*词*配置方法：

　　位置 ~* \.(gif|jpg|png|swf|flv|bmp)$ {

　　valid_referers 没有被阻止 *.;

　　如果（$invalid_referer）{

　　#重写^/;

　　返回403；

　　}

　　}

　　该方法是在server或location部分添加：valid_referers noneblocked，其中none代表空源，即直接访问，比如直接在浏览器中打开文件，blocked代表防火墙标记的源，* . 代表所有子域。

　　2、nginx 文件目录防*敏*感*词*配置方法：

　　位置 /img/ {

　　根/数据/img/；

　　valid_referers 没有被阻止 *.;

　　如果（$invalid_referer）{

　　重写^/;

　　#返回403;

　　}

　　}

　　Apache防盗链配置

　　Apache防盗链的第一种实现方式可以用Rewrite实现。首先确保Apache重写模块可用：如果可以控制Apache httpd.conf文件，打开httpd.conf，确保有一行配置：

　　LoadModule rewrite_module modules/mod_rewrite.so

　　然后在对应的虚拟主机配置中加入如下代码：

　　服务器名称

　　# 防盗链配置参数

　　重写引擎开启

　　RewriteCond %{HTTP_REFERER} !^*$ [NC]

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !^*$ [NC]

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　重写规则 .*\.(gif|jpg|swf)$ [R,NC]

　　/ 表示您自己的信任站点。gif|jpg|swf 表示要保护的文件的扩展名（用|分隔）。nolink.gif 盗链后重定向的页面/图片。要输出警告消息，此图片应尽可能小。

　　部分用户使用虚拟主机，无法控制服务器，无法修改httpd.conf文件，重启服务器。那么请确保你的虚拟主机支持.htaccess，将上面的配置写入.htaccess文件中，放在根目录或者图片所在目录：

　　# 防盗链配置

　　重写引擎开启

　　RewriteCond %{HTTP_REFERER} !^*$ [NC]

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !^*$ [NC]

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　重写规则 .*\.(gif|jpg|swf)$ [R,NC]

　　通过判断referer变量的值，判断图片或资源的引用是否合法。只有设定范围内的referer才能访问指定的资源，从而达到防盗的目的。需要指出的是，并不是所有的用户代理（浏览器）都会设置referer变量，有的还可以手动修改referer，即可以伪造referer。本文所讲的只是一种简单的保护方法。当然，对付一般盗链就够了。