cari

Rumah  >  Soal Jawab  >  teks badan

php - Bagaimana untuk menghalang imej laman web daripada dilihat

Buat tapak web, muat naik gambar ke lokasi tertentu pada pelayan, dan kemudian akses terus gambar melalui pautan Ini bermakna apabila orang lain mendapat pautan, mereka boleh terus memasuki laluan mutlak dalam penyemak imbas untuk melihatnya . Bagaimana ia boleh dicegah?

黄舟黄舟2753 hari yang lalu1276

membalas semua(11)saya akan balas

  • 伊谢尔伦

    伊谢尔伦2017-05-16 13:10:02

    Poster boleh mencuba penyimpanan awan Youpaiyun Ia mempunyai anti-lintah Token untuk menyelesaikan masalah yang anda nyatakan. Artikel ini disediakan untuk membantu anda memahami anti-lintah Token.

    Artikel yang disyorkan: Penjelasan terperinci tentang anti-lintah Token

    balas
    0
  • 某草草

    某草草2017-05-16 13:10:02

    Ubahsuai pelayan gambar supaya folder gambar tidak terdedah terus kepada dunia luar. Sediakan perkhidmatan proksi Http pada pelayan imej URL untuk mengakses imej mesti mempunyai parameter token yang sah untuk membenarkan akses, seperti http://www.imgserver.com/test.jpg?t=xT5112XabseFg0,

    .
    • Parameter t dijana oleh algoritma penyulitan yang anda tetapkan sendiri dan ia mengandungi masa penciptaan parameter ini.

    • Selepas pelayan menerima permintaan ini, ia menyahsulit token dan mendapatkan cap masa di dalamnya Jika ia dibuat dalam masa 10 saat (anda boleh menetapkan tempoh sah yang anda mahukan), ia mengembalikan maklumat imej, jika tidak akses ditolak.

    Pautan imej sedemikian mempunyai konsep tempoh sah Apabila anda menggunakannya, anda boleh memuatkan imej dengan parameter t undang-undang dan memaparkannya kepada pengguna seperti biasa. Pada masa ini, pengguna menyalin alamat imej dan mengaksesnya terus dalam penyemak imbas Berkemungkinan tempoh sah telah tamat dan secara semula jadi tidak boleh dibuka.

    Selain itu, terdapat kaedah yang lebih mudah untuk mengelakkan hotlinking: (sudah tentu ia juga boleh digunakan dalam kombinasi dengan kaedah di atas)

    Tentukan maklumat perujuk yang dihantar oleh permintaan http Jika ia tidak sama dengan nama domain tapak web anda sendiri atau kosong (iaitu, permintaan imej tidak dimulakan di tapak web anda), maka akses tidak dibenarkan.

    balas
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:10:02

    1. Cara paling bodoh ialah menyulitkan nama fail imej, yang tidak dapat menghalang pautan daripada dicuri
    2 Gunakan base64 untuk memuatkan imej
    3 Akses di luar pelayan kaedah tetapan middleware

    balas
    0
  • 阿神

    阿神2017-05-16 13:10:02

    Cari perlindungan pautan panas imej, terlalu banyak untuk diperkatakan tentang aspek ini.

    balas
    0
  • 黄舟

    黄舟2017-05-16 13:10:02

    Permintaan seperti ini lebih baik diselesaikan dengan teknologi anti-hotlinking bergambar.

    balas
    0
  • 曾经蜡笔没有小新

    曾经蜡笔没有小新2017-05-16 13:10:02

    Anda boleh mencuba fungsi penyimpanan objek platform awan Alibaba Cloud dan Qiniu kedua-duanya mempunyai kebenaran untuk memuat naik dan memuat turun dipisahkan, atau terdapat juga fungsi yang agak tradisional seperti anti-lintah.

    balas
    0
  • 我想大声告诉你

    我想大声告诉你2017-05-16 13:10:02

    Fahamthinkphp5, kenapa dia letak fail masuk dalam direktori awam?

    Kerana ini dapat memastikan bahawa sumber dalam projek anda, seperti gambar, tidak boleh diakses secara langsung oleh penyemak imbas, dan hanya boleh diakses melalui satu fail masukan index.php, supaya gambar atau fail kod tertentu anda tidak boleh diakses terus !

    Anda boleh mengikuti idea ini dan menetapkan kebenaran akses supaya sumber imej hanya boleh diakses melalui fail kemasukan

    balas
    0
  • 为情所困

    为情所困2017-05-16 13:10:02

    Gambar dimuat naik untuk tatapan orang ramai. Saya rasa anda mahu syarikat anti-kecurian. Apabila menghidupkan sambungan anti-kecurian, anda biasanya boleh menyemak perujuk dan memilih untuk melumpuhkan perujuk kosong. Sudah tentu, kita mesti berwaspada sepenuhnya terhadap kecurian. Anda boleh menggunakan kaedah seperti tidak mendedahkan alamat sebenar atau menambah token.

    balas
    0
  • phpcn_u1582

    phpcn_u15822017-05-16 13:10:02

    Jika pelayan http yang anda gunakan adalah apache, kemudian buat .htaccess baharu dalam direktori imej dan tulis kod berikut:

    <ifmodule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$ [NC]
    RewriteCond %{HTTP_REFERER} !abc.com [NC]
    RewriteRule .*\.(jpg|png)$ http://localhost/ [R,NC,L]
    </ifmodule>

    Prinsipnya ialah menggunakan fungsi tulis semula apache untuk menentukan sama ada perujuk datang dari abc.com, dan jika tidak, lompat ke localhost.
    Jika gambar itu diakses terus, tiada perujuk Jika dirujuk dari laman web lain, perujuk adalah nama domain laman web yang lain tidak dibenarkan, yang boleh mencapai kesan melindungi imej dan menjimatkan trafik.

    balas
    0
  • 我想大声告诉你

    我想大声告诉你2017-05-16 13:10:02

    Saya cuma nak cakap, why not letak kat server! Hanya letak dan tonton! Apa sebenarnya anti-pautan panas, ia cukup baik untuk menghalang pemula!

    balas
    0
  • Batalbalas