Pages

Wednesday, 27 June 2012

用ff的插件refcontrol破解目标网站的防盗链

现在我们先聊聊防盗链的机理吧。
一个网站判断这个链接是不是盗链,就是判断这个链接是不是由他规定的页面连过来的,简单的说就是这个用户是不是从他指定的地方点的这个链接。那么服 务器是怎么判断的呢?就是靠HTTP referer。当用户点击一个链接或者查看一个图片是会向服务器发送一个HTTP referer,里面包含的就是当前你点这个连接时网页的地址,如果是直接输入这个地址访问的话,那么就返回空referer。一般网站比如qq空间和百 度当用户返回的是qq空间和百度自己的地址或者空时就向用户提供真实的图片,如果是其他地址就返回上面那个了。而下载站比如天空,只有用户点击链接返回其 网站的referer他才会提供真实的下载数据。
这个refercontrol扩展是做什么的呢?呵呵,当然就是对每个单独的HTTP链接返回用户想要的HTTP referer了。
Refcontrol的主操作页面如下:
alt text
上面的空白部分就是用户自定的一些网站返回特定的HTTP referer的规则,一般不需要(除非遇到像IT168 MacOS论坛下载东西,他给的下载地址指向他特定的其他下载站却必须要求从it168链入这种情况)。下面呢就是指定所用其他网站返回referer的 设置。具体设置如下:
alt text
一般的网站肯定都允许来自自己本身网站的访问,那么都把所有的链接都设成伪装,给服务器返回他的站点根目录吧,这样网站都会以为这个链接来自他自己的网站,就会给出真实的数据了。当然如果本身就是在他的网站,就不用了。
Refcontrol扩展一装,就再也不用怕防盗链,尽情浏览互联网吧。
PS:其实很多其他软件都有反盗链功能,比如常见的迅雷,具体见他的下载对话框:
alt text
那引用页就是设置HTTP referer。
下载地址:https://addons.mozilla.org/zh-cn/firefox/addon/refcontrol/

from http://mozilla.com.cn/addon/41/