1. 快速检测网站被盗链
首先,我们需要确认网站是否真的被盗链。可以通过以下方式进行检测:
- 使用专业的网站监控工具:例如IIS7网站监控工具,可以检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑链等。
- 检查网站流量:如果网站流量突然增大,且来源不明,可能是被盗链的迹象。
2. 应对网站被盗链
一旦确认网站被盗链,我们可以采取以下措施进行应对:
- 立即移除盗链:在网页源码中找到不是我们自己添加的链接即为黑链,找到后进行页面文件进行删除。
- 使用死链工具检测:使用站长工具里的死链检测工具,对当前页面进行链接检测,看看结果里面有没有未知链接,如果有基本上就是黑链,找到后再到后台删除这个链接。
- 防范二次盗链:有些黑链不仅仅是删除源码就可以的,还需要清理后门文件,一般可以查看最近是否有新增js文件,网页源码中是否多处新的js调用,如果有将源码和js文件一起删除。
- 设置防盗链:可以通过Apache服务器进行控制和使用SESSION变量在程序中进行控制,防止图片链接被其他网站直接使用。
- 修改服务器配置:在Apache服务器根目录下的.htaccess文件里写相应内容,实现简单的图片和其他类型文件的防盗链。
- 限制引用地址:判断浏览器请求时HTTP头的Referer字段的值,如果是从自己的域名过来的,则可以认为是合法的连接请求,否则就返回一个错误的提示信息。
- 使用动态值的cookie:在显示“下载”链接的页面里产生一个动态值的cookie,然后在处理资源下载请求时先判断cookie里有没有正确的cookie,如果没有则返回错误提示信息。
- 使用POST方法:将下载链接换成一个表单(Form)和一个按钮(Submit),将待下载的文件的名称或id放到表单的一个隐藏文本框(Input)里,当用户点击提交按钮时,服务程序先判断请求是否为POST方式,如果是则读取目标资源的二进制数据并写入响应对象。
以上方法可以帮助我们有效地应对网站被盗链的情况。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/16449.html