图片盗链分析(一)

简介: 现在探讨一下网站图片防盗链 一步一步的进行。 (一) 一个网页中对同域的图片的访问 [准备]在Vs中添加一网站,添加images图片文件夹,里边放一张a1.gif的图片,一张用于显示防盗链的图片z1.

现在探讨一下网站图片防盗链

一步一步的进行。

(一) 一个网页中对同域的图片的访问

[准备]Vs中添加一网站,添加images图片文件夹,里边放一张a1.gif的图片,一张用于显示防盗链的图片z1.gif

(1) Aspx

<form id="form1" runat="server">

    <div>

        <img src="images/a1.gif" />  

    </div>

    </form>

(2)在浏览器中访问

2个访问请求(只取2个属性来分析):

<1>请求Default.aspx

·(Request-Line)GET /Default.aspx HTTP/1.1

·Host192.168.1.105:8029

<2>请求图片

·(Request-Line)GET /images/a1.gif HTTP/1.1

·Host192.168.1.105:8029

·Referer http://192.168.1.105:8029/Default.aspx

 

第一次请求的时候没有Referer属性值(或说为null)。第二次请求是访问资源文件,这时,Referer就包含了一个对资源文件的容器的地址,即图片a1.gif来自于http://192.168.1.105:8029/Default.aspx

注:http标准协议中有专门的字段记录referer:一来可以追溯上一个入站地址是什么;二来对于资源文件,可以跟踪到包含显示他的网页地址是什么

(二)另一网站对图片的跨域链接

把上一个网站在IIS中发布,然后在Vs中新建立网站。网站中在Test.aspx中添加图片

(1)aspx文件

<form id="form1" runat="server">

    <div>

        <img src="http://192.168.1.105:8029/images/a1.gif" />

    </div>

    </form>

(2)在浏览器中访问

2个请求

<1>请求Test.aspx

·(Request-Line) GET /web2/Test.aspx HTTP/1.1

·Hostlocalhost:20372

<2>请求图片资源

·(Request-Line)GET /images/a1.gif HTTP/1.1

·Host192.168.1.105:8029

·Refererhttp://localhost:20372/web2/Test.aspx

在第一次请求时,此时要向localhost请求Test.aspx。在第二次请求中,请求资源文件a1.gif,这时要访问的主机地址为:192.168.1.105:8029,这个就是在IIS中发布的图片的源服务器。而Referer还是Test.aspx所在的网站的请求地址。也就是图片a1.gif的的包含容器。这两个地址不同了,可以利用这个特征来防止图片的盗链:如果资源文件的(直接)包含地址与源地址相同则可以使用图片,否则就是盗链。

(三)添加图片过滤img.ashx文件

context.Response.ContentType = "image/jpg";

        if (context.Request.UrlReferrer != null &&

context.Request.UrlReferrer.Host.Equals(context.Request.Url.Host,

StringComparison.InvariantCultureIgnoreCase))

            context.Response.WriteFile(context.Server.MapPath("~/images/" +

context.Request.QueryString["img"]));

        else

            context.Response.WriteFile(context.Server.MapPath("~/images/z1.gif"));

 

ContentType设置为图片。判断当请求的(图片)资源的源地址(Host)与直接引用地址(Referere)相同,才可以返回请求的图片,否则把图片引用指向自定义的防盗图片。此时的图片引用要改成:

<img src="Img.ashx?img=a1.gif" />

(四)通过加防盗的同域资源访问

(1)default.aspx文件

图片引用改为:<img src="Img.ashx?img=a1.gif" />

(2)在浏览器中浏览

两个请求

<1>请求default.aspx

·(Request-Line)GET /Default.aspx HTTP/1.1

·Host192.168.1.105:8029

<2>请求图片资源

·(Request-Line)GET /Img.ashx?img=a1.gif HTTP/1.1

·Host192.168.1.105:8029

·Refererhttp://192.168.1.105:8029/Default.aspx

第二次请求中,hostrefererHost部分相同,则返回正常的图片

(五)异域访问

(1)在网站2中,添加对图片的访问

<form id="form1" runat="server">

    <div>

        <img src="http://192.168.1.105:8029/Img.ashx?img=a1.gif" />

    </div>

</form>

(2)在浏览器中访问

<1>请求Test.aspx

·(Request-Line)GET /web2/Test.aspx HTTP/1.1

·Hostlocalhost:20372

<2>请求资源文件

·(Request-Line)GET /Img.ashx?img=a1.gif HTTP/1.1

·Host192.168.1.105:8029

·Refererhttp://localhost:20372/web2/Test.aspx

 

请求资源文件时,资源文件地址:Host,直接包含地址,refererhostrefererhost地址不同,所以得到的图片地址是一个防盗的图片地址。

       

(未完……

注:

http头里的两个属性

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号

Referer:浏览器向 WEB 服务器表明自己是从哪个网页/URL 获得/点击 当前请求中的网址/URL

博客园大道至简

http://www.cnblogs.com/jams742003/

转载请注明:博客园

目录
相关文章
|
6月前
|
搜索推荐
通过图片搜索引擎自动下载图片
通过图片搜索引擎自动下载图片
84 0
|
编译器 C++
C++ 抓取和批量下载网站上的图片或文件
C++ 抓取和批量下载网站上的图片或文件
337 0
|
人工智能 算法 搜索推荐
记一次爬取搜索引擎缩略图并保存到本地
✨✨欢迎订阅本专栏或者关注我,大家一起努力每天一题算法题✨✨❤️❤️❤️最后,希望我的这篇文章能对你的有所帮助!愿自己还有你在未来的日子,保持学习,保持进步,保持热爱,奔赴山海!❤️❤️❤️。.........
148 0
记一次爬取搜索引擎缩略图并保存到本地
|
数据采集 JavaScript 开发者
批量下载一些图片
学习的最大理由是想摆脱平庸,早一天就多一份人生的精彩;迟一天就多一天平庸的困扰。各位小伙伴,如果您:
212 0
|
.NET 开发框架 内存技术
网站盗链是什么?盗链与广告流量问题及如何防止
何谓盗链:百度百科解释(盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。
3769 0