AGEN:如何從技術上“絞殺”盜鏈者？_LunaGens

作者|阿文

責編|郭芮

很多站長都會遇到一個很頭疼的問題，那就是自己網站的資源經常被盜用，有文字、圖片、視頻、和二進制或壓縮文件，這些資源被盜用后除了導致網站流量丟失之外、還會帶來一些經濟上的損失。

除了相關法律，例如《中華人民共和國著作權法》可以使版權或著作權所有者通過法律途徑來約束和限制一些未經授權非法使用網站多媒體資源，我們還可以通過一些技術手段來約束訪問者，使其無法隨意盜取相關資源，下面我們就介紹下網站常用的防盜措施和其優勢和劣勢。

User-agent防盜

美國財政部正在研究如何使用數字美元來保護隱私:金色財經報道，負責金融機構的助理部長Graham Steele表示，美國財政部一直在研究如何使潛在的數字美元的零售交易盡可能保持私密和匿名，盡管他說美國還沒有決定是否推進中央銀行數字貨幣（CBDC）的發展。

然而，Steele也指出了零售業CBDC可能存在的風險，特別是運行的危險。最近的美國銀行業動蕩表明，\"使存款流動的技術只會越來越快，\"這增加了高速、恐慌性的資金流動的危險。斯蒂爾說，一個由財政部領導的小組正在研究建立美國中央銀行數據中心的可能性，\"該小組正在評估與全球金融領導地位、國家安全、隱私、非法金融和金融包容性有關的政策目標。[2023/6/14 21:34:44]

User-Agent首部包含了一個特征字符串，用來讓網絡協議的對端來識別發起請求的用戶代理軟件的應用類型、操作系統、軟件開發商以及版本號。不同的瀏覽器客戶端都會攜帶自己的user-agent，例如Chrome瀏覽器的user-agent是：

Curve社區討論如何分配Synthetix跨資產交易費:根據YFI創始人Andre Cronje此前發布的鏈接，在Curve用900萬USDT兌換895.3萬枚sUSD，隨后利用這些sUSD在Synthetix交易所完成交易，獲得6689.94枚sETH。有社區成員指出，26859美元的費用收入將分配給Synthetix（SNX）質押者。

Curve團隊成員向社區征求意見，Curve跨資產互換將Synthetix作為橋梁，Synthetix將小部分交易費返給Curve，如何分配這些費用？其中列出四個選項：veCRV持有者、LP、兩者都分配、兩者都不分配。[2021/1/21 16:41:10]

user-agent:Mozilla/5

李禮輝：如何進行必要的數字金融制度建設等問題值得關注:12月31日，由清華大學經濟管理學院數字金融資產研究中心主辦的“數字金融：創新、發展與監管”高端研討會中，中國銀行原行長李禮輝表示，如何能滿足適用于我國規模化可靠應用的需求、如何進行必要的數字金融制度的建設、負責數字人民幣技術架構的研發、維護、運行等方面工作的機構體制如何設立及如何探索我國主導的全球化數字貨幣的可行路徑是值得關注的重要問題。[2021/1/4 16:22:26]

但是這種辦法并不能完全禁止掉一些請求，因為user-agent是客戶定義的，以curl為例，如下所示。通過-H指定user-agent的請求頭信息，如果對方恰好指定你的黑名單規則，則可以很輕松的繞過限制。

curl-H"User-Agent:xxxx"

referer防盜鏈

Referer首部包含了當前請求頁面的來源頁面的地址，即表示當前頁面是通過此來源頁面里的鏈接進入的。如下所示的requestheaders中，其referer為https://www

但是這種辦法也并不能完全禁止掉一些域名請求，因為referer客戶也是可以自定義的。以curl為例，如下所示，通過-H指定referer:XXXXX的請求頭信息，就可以很輕松的繞過限制。

curl-H"referer:http://www.baidu.com"

IP防盜鏈

顧名思義，即對指定IP或IP段進行限制訪問。例如一些爬蟲經常頻繁爬取網站資源，我們可以對其IP進行限制。

以nginx為例，nginx的ngxhttpaccess_module模塊可以用來設置允許/禁止哪些IP或IP段訪問：

allow1.1.1.1/24#允許IP段訪問

denyall#禁止所有IP訪問

token防盜鏈

上述的三種原生HTTP首部字段都能防止用戶隨意盜取資源，但是其劣勢相當明顯，比如都極容易被偽造。

以nginx為例安裝secure_link模塊，默認是沒有安裝的，要使用這個模塊必須在編譯時指定下列編譯參數：

--with-http_secure_link_module

securelink防盜鏈原理：

用戶訪問資源；

服務器根據secret密鑰、過期時間、文件uri生成加密串；

將加密串與過期時間作為參數跟到文件下載地址的后面；

nginx下載服務器接收到了過期時間，也使用過期時間、配置里密鑰、文件uri生成加密串；

將用戶傳進來的加密串與自己生成的加密串進行對比，一致允許下載，不一致403。

具體的配置和使用可以參考https://nginx.org/en/docs/http/ngxhttpsecurelinkmodule.html。

當然除了這種方式，你也可以使用nginxlua來自行實現一些自定義的防盜鏈措施。

Tags：CURAGENUSEGENCuriosity FinanceLunaGensFUSE幣Polygen

中幣