有没 Apache 的终极防盗链解决方案？

marhyson

UID: 43516
帖子: 132
积分: 303
在线时间: 1 天

1^# marhyson 发表于 2006-12-18 20:25

有没 Apache 的终极防盗链解决方案？

一般的 Apache 防盗链方法是，判断mod_rewrite referer。不过有些ISP会把referer去掉或是用flash的方式载入图片或视频不会发送referer，在Apache分析时是空referer，这带来好多带宽损失，直接影响经济利益。

看到 www.webmasterworld.com 上好多人在讨论这个问题，有解决的方案是用脚本来发送cookie或session进行会话和IP绑定，不过没有例程，那位大牛有这方面的经验？

Namelessxp

UID: 44847
帖子: 163
积分: 374
在线时间: 1 天 12 小时

2^# Namelessxp 发表于 2006-12-18 22:42

shutdown

Momoass

UID: 8037
帖子: 61
积分: 140
在线时间: 5 小时

3^# Momoass 发表于 2006-12-19 02:05

把通正常方式浏览的ip/session id都放到一个授权列表，写一个模块来检查传入的查询，凡是访问受控制的内容就把当前ip/session id与授权表中的比较，没有匹配的就返回404或者其他信息。
不从底层处理，光靠动态脚本是行不通的。