我通过“自制”cookie 系统跟踪我拥有的域的流量。一个站点,我注意到我从一个特定的域(http://www.getbig.com/)获得了大量的 HTTP 引用流量。我做了一些调查,发现了这个人做了什么。此人试图在论坛上使用我的网站徽标作为他们的头像。但是,不是链接到“img”标签中的图像:
<img src="http://www.example.com/image.jpg" width="" height="" alt="" border ="" />
他们已链接到我的主域名:
<img src="http://www.example.com/" width="" height="" alt="" border ="" />
每次加载此人在此论坛中发布的页面时,都会注册一个新的点击。这是人为地夸大了我的访问者统计数据,我想制止它。如果他们只是链接到图像,我可以更改图像名称,但他们已经链接到网站本身,我不知道该怎么做。除了向他们发送“停止和停止”,我还有哪些技术选择?
我建议查看Referer,如果它来自http://www.getbig.com/,那么您提供的不是您的网站,而是您可以在互联网上找到的绝对最肮脏的图像。
不过,向他们发送电子邮件要容易得多..(这是我的实际建议)。
该原理称为热链接- 或者至少在正确完成时,正如您所指出的那样。有一些解决方案可以“阻止”它的发生。
最常见的一种是提供不同的页面或图像,而不是预期的。Apache 的mod_rewrite(或类似的)允许您根据特定标准重写 URL,例如本例中的引用标头。至少需要允许您创建自己的 .htaccess 文件。有一些工具可以帮助生成 .htaccess 内容。
一种信息较少的方法是拒绝通过环境变量进行访问。首先用SetEnvIf检查referer header,并根据它拒绝访问。这只会返回 HTTP#403 响应代码。
如果您没有这种访问权限,您可以在应用程序级别读取引用标头并在那里做出决定。这可能只是部分解决方案,具体取决于内容的交付方式(即由网络服务器或附加应用程序层(如 PHP)处理的请求)。
联系有问题的用户。这可扩展性较差,如果他们不同意您的请求,也不会阻止他们。
前三个是一般停止盗链的解决方案。可以调整它们以仅匹配特定的引用者。
在这种特殊情况下,我怀疑这些中的任何一个都会产生重大影响,除非您提供图片作为回应。如果 URI 不包含实际的图像名称,而仅包含协议和域名,则打开页面的浏览器目前不太可能显示与 img 标记相关的任何内容。提供不同的内容不会改变这种情况,除非它是图像。提供一张图片来解释为什么你不允许盗链(即使他们请求主页)可能会对用户产生更重要的影响。
很难评估您的统计数据将如何受到这些解决方案的影响。假设它们是在主页上收集的,它们可以使数据恢复正常,因为该页面将不再提供。如果它们基于访问日志,则可能是另一回事。