高三網(wǎng)_網(wǎng)站訪問安全驗(yàn)證
更新時(shí)間:2024-04-07 16:07:06作者:佚名
二狗子也有自己的博客。 但有一天,他在優(yōu)拍云后臺(tái)發(fā)現(xiàn),自己的博客帶寬突然猛增。 當(dāng)時(shí),二狗子以為是某個(gè)科技巨頭發(fā)現(xiàn)了他,他即將成為一代網(wǎng)紅科技。 他高興地下載了訪問日志進(jìn)行分析,發(fā)現(xiàn)里面有很多國(guó)外的IP,而且還有一些蜘蛛、爬蟲。 ,迅雷的客戶端標(biāo)志。 原來他不是瞬間被擊中而是被攻擊了! 為什么不趕緊限制一下呢? 不然就算你家有礦,那浪費(fèi)的交通費(fèi)你也承擔(dān)不起。
二狗子很快就找到了優(yōu)拍云的在線客服薇薇。 大天使薇薇小姐從不讓人失望,立即向二狗子推薦了優(yōu)派云一系列門禁功能。
薇薇告訴二狗子,通過頻繁訪問來攻擊競(jìng)爭(zhēng)對(duì)手網(wǎng)站,通過爬蟲等工具抓取圖片,甚至直接在網(wǎng)站上引用別人的資源鏈接。 這些是網(wǎng)站管理員經(jīng)常面臨的問題。 針對(duì)此類問題高三網(wǎng)_網(wǎng)站訪問安全驗(yàn)證,優(yōu)拍云提供了多種訪問控制功能,包括IP黑白名單、區(qū)域訪問限制、Referer防盜鏈、User-Agent防盜鏈、Token防盜鏈等。 還需要選擇不同的防盜環(huán)節(jié)來對(duì)應(yīng)不同的場(chǎng)景。 薇薇和二狗子仔細(xì)討論了具體的選擇和引進(jìn)。
IP黑名單:“我要把你列入黑名單!”
如果有一天,你突然發(fā)現(xiàn)網(wǎng)站帶寬猛增。 通過優(yōu)拍云提供的訪問日志分析,我們發(fā)現(xiàn)有一個(gè)IP為1.2.3.4一直在訪問該網(wǎng)站,也可以判斷是一次惡意訪問。 此時(shí),打開優(yōu)拍云控制臺(tái),將該IP添加到IP黑名單中。 你會(huì)發(fā)現(xiàn)帶寬瞬間下降。
這是怎么做到的? 大家都知道IP地址在互聯(lián)網(wǎng)上是唯一的,客戶端的IP地址在請(qǐng)求過程中通常保持不變。 當(dāng)客戶端向服務(wù)器(CDN節(jié)點(diǎn))發(fā)起請(qǐng)求時(shí),服務(wù)器可以清楚地獲取客戶端的IP地址,因此可以利用IP地址的這些特性進(jìn)行訪問控制。 將您不希望訪問您網(wǎng)站的IP添加到IP黑名單中,以防止其訪問您的網(wǎng)站。 同時(shí),您還可以設(shè)置IP白名單,只允許白名單內(nèi)的IP訪問您的資源,其他IP不允許訪問,從而減少被攻擊的可能性。
區(qū)域準(zhǔn)入限制:“我要限制你出國(guó)!”
如果你有一個(gè)自建的上傳搞笑視頻的網(wǎng)站,但你希望網(wǎng)站內(nèi)容僅供國(guó)內(nèi)用戶訪問,不希望其流向國(guó)外,此時(shí)你該怎么辦? 這很簡(jiǎn)單。 您只需打開有拍云控制臺(tái),在區(qū)域訪問限制中將中國(guó)添加到白名單即可。
區(qū)域訪問限制的工作原理與IP黑名單相同,都是利用IP地址的唯一性,通過檢查IP位置來進(jìn)行限制。 您可以將您想要訪問文件的區(qū)域運(yùn)營(yíng)商添加到訪問限制白名單中,將您不想訪問文件的區(qū)域運(yùn)營(yíng)商添加到訪問限制黑名單中,從而控制哪些人可以看到您的文件。
Referer 反盜鏈:“我不想讓你使用它!”
如果有時(shí)候你發(fā)現(xiàn)你的網(wǎng)站整體流量不高,但是某些圖片、視頻或者某些元素的流量卻很高。 同時(shí),通過過濾日志發(fā)現(xiàn)訪問圖片的用戶來自不明來源的網(wǎng)站。 這很可能意味著您的文件已被盜。
什么是盜鏈? 盜鏈?zhǔn)侵改承┚W(wǎng)站未經(jīng)您的同意而引用您網(wǎng)站的內(nèi)容。 但是,他們不會(huì)下載您的內(nèi)容,而是直接將您的資源鏈接到外部鏈接。 這可以增加他們網(wǎng)站的訪問量。 同時(shí),也讓你為這部分訪問流量的“浪費(fèi)錢”買單。 想要避開這些吸血蟲子也是很容易的。 您只需打開優(yōu)拍云控制臺(tái),在Referer防盜鏈中添加白名單,并在其中添加自己的網(wǎng)站域名,即可防止其他網(wǎng)站引用您的資源鏈接。
好吧,在這里暫停一下。 二狗子知道大家可能對(duì)Referer是什么很困惑。 正好薇薇小姐解釋得很好,所以二狗子就來給大家復(fù)習(xí)一下。
Referer代表請(qǐng)求來源。 客戶端向服務(wù)器發(fā)送請(qǐng)求時(shí),通常會(huì)攜帶Referer頭,告訴服務(wù)器該請(qǐng)求是從哪個(gè)頁(yè)面鏈接過來的。 當(dāng)請(qǐng)求發(fā)送到CDN節(jié)點(diǎn)時(shí),CDN節(jié)點(diǎn)會(huì)檢查請(qǐng)求頭中攜帶的Referer字段信息高三網(wǎng)_網(wǎng)站訪問安全驗(yàn)證,然后禁止或允許符合特定規(guī)則(支持正則匹配)的Referer請(qǐng)求。
也就是說,只要開啟Referer防盜鏈接,來自其他網(wǎng)站的請(qǐng)求就會(huì)被服務(wù)器攔截。 媽媽再也不用擔(dān)心網(wǎng)站資源被鏈接盜竊。
用戶代理反盜鏈:“你無法在手機(jī)上閱讀它!”
當(dāng)你的網(wǎng)站提供一些文件下載業(yè)務(wù),你有自己的客戶端,并且你只希望用戶從你的客戶端下載,但不希望文件被用戶通過迅雷或者其他下載工具下載時(shí),你肯定需要也拍云用戶代理以防止盜鏈。
用戶代理中文稱為用戶代理,簡(jiǎn)稱UA。 它是一個(gè)特殊的字符串頭,可以讓服務(wù)器識(shí)別操作系統(tǒng)和版本、CPU類型、瀏覽器和版本、瀏覽器渲染引擎、瀏覽器語(yǔ)言以及客戶端使用的瀏覽器。 服務(wù)器插件等信息。 它類似于Referer防盜鏈。 開啟后,CDN會(huì)根據(jù)HTTP請(qǐng)求頭中的User-Agent信息,禁止或允許符合特定User-Agent規(guī)則的請(qǐng)求。
每個(gè)客戶端都有自己專屬的用戶代理。 我們可以捕獲請(qǐng)求頭來查詢User-Agent,然后將自己的User-Agent添加到白名單中,或者將其他我們想要禁止的客戶端User-Agent添加到黑名單中。 列表以確保用戶僅從他們?cè)试S的客戶端下載內(nèi)容。
說完以上四種防盜鏈,薇薇告訴二狗子,這四種其實(shí)都是基礎(chǔ)的防盜鏈,主要是針對(duì)客戶端請(qǐng)求過程中攜帶的一些關(guān)鍵信息來驗(yàn)證請(qǐng)求的合法性。 這些防盜鏈保護(hù)方法的優(yōu)點(diǎn)是規(guī)則簡(jiǎn)單,易于配置和使用。 然而,在請(qǐng)求過程中,這些信息實(shí)際上是可以偽造的,因此如果您需要更嚴(yán)密地保護(hù)文件安全,可以考慮使用高級(jí)防盜鏈規(guī)則。
當(dāng)然,二狗子表示如果有更好的選擇,一定要繼續(xù)學(xué)習(xí),并讓薇薇多講講高級(jí)防盜環(huán)節(jié)。
高級(jí)防盜鏈令牌 防盜鏈:“只有我想讓你看到它,你才能看到它!”
Token防盜鏈適用于訪問時(shí)間敏感的資源文件。 通過設(shè)置Token密鑰并匹配簽名過期時(shí)間,控制資源內(nèi)容的訪問時(shí)限。 Token防盜鏈采用md5算法,將根據(jù)key、過期時(shí)間、文件路徑等信息計(jì)算出的md5值添加到URL中。 CDN節(jié)點(diǎn)驗(yàn)證請(qǐng)求時(shí),除了驗(yàn)證過期時(shí)間外,還會(huì)驗(yàn)證md5值是否匹配。 ,對(duì)于不匹配的md5,則意味著該URL已被篡改,即使請(qǐng)求未過期也會(huì)被禁止服務(wù)。 token防盜鏈保護(hù)的過期時(shí)間可以自行設(shè)置。 如果您的網(wǎng)站上有某些內(nèi)容想要付費(fèi)訪問,則訪問必須有有效期。 這可以通過Token防盜鏈來實(shí)現(xiàn)。 Token具有最高的防盜鏈加密能力,但由于時(shí)效性等原因,使用不當(dāng)可能會(huì)導(dǎo)致網(wǎng)站訪問異常,請(qǐng)謹(jǐn)慎啟用!
回源認(rèn)證:“回家吧,寶貝!”
如果您不想讓對(duì)方知道您的防盜鏈規(guī)則的原則,或者您有 CDN 無法滿足的特殊防盜鏈要求,那么可能適合您的防盜鏈選項(xiàng)是 back-to-原產(chǎn)地認(rèn)證。
回源認(rèn)證是一種高級(jí)的防盜鏈方法,需要在源站配置認(rèn)證服務(wù)器并設(shè)置認(rèn)證方式。 此后,CDN邊緣節(jié)點(diǎn)每次收到請(qǐng)求時(shí),都會(huì)返回到用戶源站的認(rèn)證服務(wù)器進(jìn)行驗(yàn)證。 只有驗(yàn)證通過后,才會(huì)被視為合法請(qǐng)求,CDN才會(huì)繼續(xù)提供服務(wù)。
回源認(rèn)證適用于實(shí)時(shí)性要求較高、防止盜鏈的場(chǎng)景。 當(dāng)然,由于每次請(qǐng)求都需要經(jīng)過認(rèn)證服務(wù)器的驗(yàn)證,所以在開啟該功能時(shí),還需要考慮訪問量過大時(shí)認(rèn)證服務(wù)器的壓力。 。
定制防盜鏈保護(hù):“我的地盤我說了算!”
如果您喜歡DIY功能并想要自己獨(dú)特的防盜鏈模式。 優(yōu)拍云強(qiáng)大的邊緣規(guī)則功能還為您提供防盜鏈DIY服務(wù)。 您可以通過提供的語(yǔ)法設(shè)置自己的算法規(guī)則,既靈活又高效,使您的防盜鏈保護(hù)獨(dú)一無二。
具體規(guī)則請(qǐng)參考:邊緣規(guī)則案例-定制防盜鏈
聽了薇薇的解釋,二狗子意識(shí)到不同的防盜鏈防護(hù)方法可以針對(duì)不同的網(wǎng)絡(luò)訪問問題。 一個(gè)小小的防盜環(huán)節(jié)就分這么多種類,可以說是種類繁多。 看來只有親身體驗(yàn)才能知道什么防盜鏈接適合自己!
- 000-200分上什么大學(xué)
- 200-250分上什么大學(xué)
- 250-300分上什么大學(xué)
- 300-325分上什么大學(xué)
- 大學(xué)排名
- 325-350分上什么大學(xué)
- 350-375分上什么大學(xué)
- 375-400分上什么大學(xué)
- 400-425分上什么大學(xué)
- 本科排名
- 425-450分上什么大學(xué)
- 450-475分上什么大學(xué)
- 475-500分上什么大學(xué)
- 500-525分上什么大學(xué)
- 一本文科
- 525-550分上什么大學(xué)
- 550-575分上什么大學(xué)
- 575-600分上什么大學(xué)
- 600-650分上什么大學(xué)
- 一本理科