加载中…
个人资料
南冠彤
南冠彤
  • 博客等级:
  • 博客积分:0
  • 博客访问:411,581
  • 关注人气:59
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

[转载]防盗链技术终极解决方案

(2014-10-17 14:41:57)
标签:

转载

分类: 音视频
防盗链技术现状:
    1、通过识别Referer确认请求来源页面
    2、Apache,squid等都能对Referer进行识别
    3、通过ActiveX显示的内容不向服务器提供Referer Header(例如,Flash,WindowsMedia视频等)
    4、流媒体的RTSP协议也不向服务器提供Referer Header
    5、通过服务器端程序代码实现
 
防盗链应用现状:
    1、对图片、HTML等可以实现防盗链
    2、无法对Flash,WindowsMedia视频(MMS,RTSP)实现防盗链
    3、服务器端程序代码实现的防盗链无法通过CDN加速
 
对于Flash,WindowsMedia视频这种占用流量较大的服务无法实现防盗链,对一个依靠这类内容作为盈利点的网站来说是非常头疼的,俺通过一些研究以及测试实现了采用Cookie技术的防盗链解决方案,完美的解决了对Flash,WindowsMedia视频的防盗链。
 
首先发现虽然ActiveX插件不传递Referer,但是却忠实的传递Cookie。于是在显示ActiveX的页面的<head> </head>标签内嵌入一段代码:
<script> document.cookie="Cache=vod;domain=domain.com;path=/"; </script>
 
这段代码用 javascript 设置了一段 Cookie: Cache=vod
 
然后通过各种ACL来判断这个Cookie的存在以及验证其值的操作了
 
Squid:
    建立脚本 /usr/local/squid/libexec/squid_cookie.pl
-----------
#!/usr/bin/perl -w
# programmed by oknet http://blog.sina.com.cn/m/oknet
# 这个脚本仅仅是验证了Cache这个cookie的存在,没有严格的校验其值。
# This is the cookie to check for.
$COOKIE="Cache=";
# disable output buffering
$|=1;
# cookie matches?
while (<STDIN>) {
         chop;
         $cookie=$_;
         if( $cookie =~ /$COOKIE/i) {
                 print "OKn";
         } else { print "ERRn"; }
}
-----------
    然后在squid.conf添加:
external_acl_type download children=15 %{Cookie} /usr/local/squid/libexec/squid_cookie.pl
acl dl external download
    然后选择需要进行防盗链的文件类型:
acl filetype url_regex -i .wmv
acl filetype url_regex -i .wma
acl filetype url_regex -i .asf
acl filetype url_regex -i .asx
acl filetype url_regex -i .avi
acl filetype url_regex -i .mp3
acl filetype url_regex -i .smi
acl filetype url_regex -i .rm
acl filetype url_regex -i .ram
acl filetype url_regex -i .rmvb
acl filetype url_regex -i .swf
acl filetype url_regex -i .mpg
acl filetype url_regex -i .mpeg
acl filetype url_regex -i .mov
acl filetype url_regex -i .zip
acl filetype url_regex -i .mid
    如果仅仅只是禁止用户访问的话,就没意思了,要让盗链者帮我们宣传我们的网站,特别是发现盗链比较多的时候,这个时候,可以让任何盗链的网站帮我们免费宣传~~~那就是把盗链的url重定向到我们的网站宣传页~~
    建立脚本:/usr/local/squid/libexec/squid_redir.pl
--------------------------
#!/usr/bin/perl -T -w
#
# rredir.pl
#
# Author: Peter Eisenhauer <pe@pipetronix.de>
# First Version: 26. May 1997
# Modified by oknet http://blog.sina.com.cn/m/oknet
#
# Description: Direct all request to files who are in a local dir to
# this directory
#
use File::Basename;
use URI::URL;
# flush after every print
$| = 1;
# Process lines of the form 'URL ip-address/fqdn ident method'
# See release notes of Squid 1.1 for details
while ( <> ) {
    $r302=0;
    ($url, $addr, $fqdn, $ident, $method) = m:(S*) (S*)/(S*) (S*) (S*):;
    $url = url $url;
    $host = lc($url->host);
    if ( $host !~ /./ ) {
        next;
    }
    if ( $host =~ /vod.domain.com/ ) {
        $url->path("/ad.wmv");
        $r302=1;
    }
} continue {
    if ( $r302 ) {
        print "302:$urln";
    } else {
        print "$url $addr/$fqdn $ident $methodn";
    }
}
--------------------------
    然后在squid.conf添加:
redirect_program /usr/local/squid/libexec/squid_redir.pl
redirect_children 5
acl superurl url_regex -i ^http://vod.domain.com/tom.wmv$
redirector_access deny superurl
redirector_access allow filetype !dl
redirector_access deny all
    设置superurl是因为宣传我们自己站点的视频是不做防盗链的,这样才能起到宣传的作用。现在大功告成啦!网站的流量大幅增加~~~PV是原来的三倍,Oh,Yeah~
 
    WMS视频的MMS协议由于不是明文,无法实现防盗链,但是RTSP协议基本就是HTTP协议的变种,可以在BIGIP等可以进行Layer 7处理数据的设备上实现对Cookie的校验。但是WMS视频防盗链要禁止MMS协议,因为MMS协议不是明文,无法进行cookies的识别。但是可以在HTTP,RTSP上进行识别,WMS V9都是支持HTTP,RTSP的。下面是用于BIGIP的防盗链iRule:
--------------------------
if (http_uri matches_regex "vod.domain.com") {
   if (http_cookie("Cache") == "vod") {
      use pool vod-rtsp
   }
   else {
      discard
   }
}
else {
   use pool vod-rtsp
}
--------------------------
    其他的系统可以参考以上的规则。
    采用Cookie的防盗链方式对于大多数的系统都可以轻易实现,Cookie一般都是用来传递认证信息,相信不会出现不传递的状况。

0

  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有