什么是PCDN服务器？

PCDN就是内容分发网络服务。

PCDN的英文全称是P2P CDN，中文名叫P2P内容分发网络，是以P2P技术为基础，通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。可以通过集成PCDN SDK(以下简称SDK)接入该服务后能获得等同（或略高于)CDN的分发质量，同时显著降低分发成本。

常见的PCDN产品：

1、迅雷网心云。

给迅雷下载提供加速服务，方式有虚拟机安装，pc软件，docker容器，盒子等。

2、京东云路由器。

在路由器中集成pcdn功能，用京豆支付用户。

3、甜糖

用docker容器方式部署。

这样的情况都是下载站点做防盗链的设置。

这些站点防盗链使用的是cookie或session验证，当访问它本站的下载页面时会生成一个唯一ID值的cookie或session给你，当你下载文件是，服务器会通过一个特定的过滤器(Filter)程序来获取你访问网页时产生的cookie或session来进行判断你是否是通过它本站的连接来下载这个文件的。当然，有时因为一些特殊的原因，比如服务器写客户端cookie出现错误，本地浏览器不支持cookie，服务器的域名变动造成的cookie域错误，都会造成在本站下载都提示盗链的提示。

你好，在Hostgator主机的Cpanel面板中有一个叫做HotLink Protection的功能（位于 Security 栏目下）。这个东西有什么作用呢？可能不少人不太了解！其实，这个功能开启后可以保护我们网站内的文件（比如等）不会被别人盗用。

1、登陆你的Cpanel控制面板，并点击 HotLink Protection 图标

2、如果你还没有开启 HotLink Protection，就要点击“Hotlink protection is currently disabled ”后面的“Enable”，如果已经开启想要关闭的话，就得点击后面的“Disable”

3、请确认你要保护的域名位于“URLs to allow access”下的方框内；

4、在 “Block direct access for these extensions”框内填上你想要保护的文件类型，比如“jpg,jpeg,gif,png,bmp”

5、你需要勾选“Block direct access for these extensions”框下面的 “Allow direct requests”

6、你可以制作并上传一个防盗链的到你的服务器上去，并在“Redirect request to this URL”方框中输入该的绝对地址，这样如果有人盗链了你的，你还可以顺便宣传一下你的网站。

7、最后，直接点击 Submit即可。

分类: 电脑/网络 >> 程序设计 >> 其他编程语言

问题描述:

有的网站的无法外链，如163等。它的原理是什么，为何别的网站用URL调不出它的

解析:

防盗链原理：

标准协议中有专门的字段记录referer

一来可以追溯上一个入站地址是什么

二来对于资源文件，可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段

网上比较多的2种

一种是使用apache文件FileMatch限制，在dconf中增加 ( 其实也可以将把下面的语句存成一个htaccess文件)，并放到你的网站的根目录（就是/目录），这样子别人就没有办法盗连你的东东了~~

SetEnvIfNoCase Referer "^yahoo/" local_ref=1

Order Allow,Deny

Allow from env=local_ref

Allow from 127001

这种很方便禁止非允许访问URL引用各种资源文件

请大家注意，把第一句"^yahoo/"改为你的网站，比如我的网站是： linji

我应该这么写的

"^linji/"

第二种是使用rewrite,需要增加apache的mode_rewrite，支持htaccess文件目录权限限制

在虚拟主机根目录增加htaccess文件，描述从定向，把非本地地址refer的文件都从定向到警告或者警告网页上。

首先要确认你的服务器或空间的服务器解译引擎为Apache2，还有支持htaccess客户设置文件，

如果你有自己的服务器就请先对/conf/dconf 文件做以下修改

找到：#LoadModule rewrite_module modules/mod_rewriteso

把前面的 # 给去丢

找到等一个 AllowOverride None 改为 AllowOverride All

重启Apache2服务器

接下就是做一个 htaccess 文件了，其 htaccess 文件内容为

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^aaoo/$ [NC]

RewriteCond %{HTTP_REFERER} !^]aaoo$ [NC]

RewriteCond %{HTTP_REFERER} !^aaoo/$ [NC]

RewriteCond %{HTTP_REFERER} !^]aaoo$ [NC]

RewriteRule (|jpeg|gif|png|bmp|rar|zip|exe)$ downyoyoru/err [R,NC]

其中有色的地方都是要改为你的：

红色：就是改为你提供下载页面的地址，也就是只有通过这个地址才可以下载你所提供的东东。

蓝色：就是要保护文件的扩展名(以|分开)，也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。

绿色：如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。

这个方法有个好处是，不同的虚拟主机用不同的描述定义。

接下就是怎么用 htaccess 文件来实现防盗链了。

首先要在空间上建两个目录(当然目录名随你)，一个为 web 另一个为 down ，

web 是用来放下载页面的(或下载程序)，down 当然就是放你提供的东东的啦，

把 htaccess 文件的红色部分改一下，改为你的域名/web。蓝色部分

改为你要保护文件的扩展名。绿色部分改为你的域名/web。改后保存

htaccess 文件把它上传到 down 目录。

还有第三种：

我在解决plog禁止盗链的时候，发现个问题，也算个好方法。

plog把所有资源都自己管理起来，用resserverphp来动态显示，这样统一的入口方便添加权限操作。

同时造成上面2种方法无法使用，因为不再是apache直接访问资源文件，而是php通过文件读取。

因此只能在代码中做手脚：在读取资源文件输出之前，加如下判断代码

引用

$referer = $_SERVER['HTTP_REFERER'];

$selfurl = $_SERVER['HTTP_HOST'];

if(false == strpos($referer,$selfurl))

{

echo '非法盗链!';

exit(1);

}

这里有些偷懒，直接看引用地址中是否包含host地址，不过原理就是这样，判断referer是否是本站地址。

我们常常在下载的时候，也碰到盗链网站无法下载，报盗链的问题。要下载这类文件最简单的方法就是改referer

比方flashget中，网址下面的"引用"一栏中，直接填写下载地址就可以了。

CC攻击是目前国际上攻击成本最低的一种方式，往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失，轻的打开慢，卡，严重的会使网站服务器直接卡死。因为CC攻击成本低，所以CC攻击是目前国内最常见的攻击方式。

简单的CC攻击往往是通过多个代理IP对网站进行大量请求，从而导致服务器资源占满，引起网站卡死，这类攻击防御起来非常简单，一般的防火墙如安全狗都是可以防护的，只需要对IP访问频率进行限制即可。

但如果黑客的代理IP较多，那就很难防了，因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次，这个频率基本上和正常用户一样了，防火墙是无法进行拦截了。

有些防火墙可以通过User-Agent过滤，即过滤某些浏览器、蜘蛛请求，但这很容易误伤，而且很多攻击都是使用正常浏览器请求的，所以并不能有效解决CC攻击问题。

那么如何有效解决CC攻击呢？

主机吧这里推荐使用百度云加速高防CDN进行防护，百度云加速不仅可以有效防护DDoS攻击，同时对CC攻击防护也是非常有效果。百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN

flood、UDP flood等所有DDoS攻击方式，

通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

接入百度云加速后即可使用以下功能进行防护拦截。

WAF篇

WAF（Web Application

Firewall）网站应用防火墙，简单点讲，就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定，能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击，有效的避免您的网站遭到入侵。

下面为WAF选择展开后的功能界面：

Web应用防火墙开关 关闭后WAF功能将失效。

高级定制 点开后会发现整个WAF规则划分成了一个个模块，网站有特殊功能的用户可以自行选择使用哪些模块。

凡是出现验证码页面的拦截是基础规则拦截，基础规则在关闭WAF功能开关后依然是有效的，只能通过加IP白名单的方式解决。

安全验证有效期 很多功能都存在安全验证，在最终用户完成安全验证后的多久以内我们认为是安全的？这里需要配置有效期，如下图，多个时间可以选择：

浏览器检查 存在非浏览器请求方式的小伙伴请注意了，如果您网站有非浏览器请求，请关闭该功能。

访问出现浏览器检查的5秒页面，是因为您开启了ADS中CC防护的强力防护级别，在这个级别会对每一次请求进行识别，如果您不需要功能，请将CC防护调整到其他级别即可。

邮件地址混淆 开启该功能后，在您网页上所留的邮箱可以避免被爬虫扫描识别。

防盗链 开启后，您网站上的资源被盗链后，引用位置会出现403的显示。开启防盗链功能后，如果有部分网站是您许可链接的，那么白名单中添加域名即可。

通过以上的介绍，您现在也许已经了解云加速的全部WAF功能了。

IP防火墙篇

自定义IP防护策略，个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单，您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护，从而实现IP级别的防护策略。

IP防火墙如下图，具有以下几个功能和特点

IP黑名单 可以禁止哪些IP来访问您的网站，目前支持B段和C段的IP防护，且支持输入0/24、0/16 进行网段屏蔽，被屏蔽后的用户访问会报1006-1008错误，如下图。

IP白名单 有两种情况需要添加白名单，第一种是部分用户会通过云加速对网站进行页面修改等高风险操作时，会被云加速给阻断。当您在确认用户操作是合法的情况下，请将他的IP地址加入到IP白名单进行放行；

第二种是用户出口IP在互联网上有太多的不良记录，用户的IP如果匹配上了黑名单，那么会弹出验证码框，来确认他是否是恶意扫描以及攻击，如果您认为用户IP是一个正常的访问，也需要加白名单。

下面图列分别是操作拦截以及黑名单拦截：

强力防护名单 有一些IP无论从访问频率还是行为都比较可以，但是您又担心误伤，这个功能就是为了解决上述问题而设计的，您可以输入IP或者是网段，只针对您输入的这部分进行强力防护。

严格意义来讲这个功能主要是ADS在发挥作用，但是为了用户更直观的操作，我们将他固定到了这里。

ADS篇

ADS 高级攻击防御提供了四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

基础防护

DDoS防护 为域名提供四层的流量攻击防护，具体防护量级和域名的套餐类型相关。目前该功能无法关闭，因为攻击后的系统策略加载需要靠他来完成。

CC防护 在CC防护上，我们主要是以常驻规则和实时动态规则来进行防御，分为了强力、高、中、低四个等级。

强力防护：建议仅在正在受到CC攻击且防御不佳时开启

高：系统会对所有2周内产生可疑行为的用户进行选择性拦截

中：系统会智能识别出可疑请求，并且自动选择合适的认证方式（推荐）

低：系统会对本次攻击中产生可疑行为的用户进行拦截

如果在高级别时用户服务器已经超负荷，建议拉到强力模式。强力防护这个等级，会对每一次的访问进行验证，验证有效期由WAF规则中的“安全验证有效期”来进行控制。

整个ADS操作很简单，对于高端用户，建议配合自定义规则来使用。

高级防护

除了基础防护外，云加速还为国内用户提供了更多的高级防护。

停用海外节点 停止对该域名分配海外服务节点

超级清洗中心 使用企业级云清洗中心服务，更快更稳定，在被攻击情况下开启

海外IP防护 一键开启或停止对海外IP的访问启用防护策略

设置IP访问频率 设置单个IP的访问频率，超出限制后需通过验证才能继续访问

源站保护 设置访问源站频率的阈值，超出后站点全部流量需要通过验证后才能继续访问

URL黑名单 系统将对已添加的url的访问启用验证

转自：网页链接