有人「劫持」我的網址

Question

我跟蹤通過「家庭釀造」cookie系統擁有的域名流量。一個網站，我注意到，我從一個特定的域（http://www.getbig.com/）獲得了很多HTTP引用流量。我做了一些調查，並發現這個人做了什麼。此人試圖在論壇上使用我的網站徽標作爲他們的頭像。然而，而不是在「IMG」標籤鏈接到圖片：

<img src="http://www.mydomain.com/image.jpg" width="" height="" alt="" border ="" /> 

他們已經鏈接到我的主域名：

<img src="http://www.mydomain.com/" width="" height="" alt="" border ="" /> 

頁面加載每一個時間，其中該人已發佈在這個論壇上，一個新的命中被註冊。這是人爲地誇大了我的訪客統計數據，我想阻止它。如果他們只是鏈接到圖片，我可以更改圖片名稱，但他們已鏈接到網站本身，我不知道該怎麼做。除了向他們發送「停止和停止」之外，我還有什麼技術選擇？

感謝您花時間閱讀，祝您有美好的一天。 :-)

Answer 1

原理被稱爲hotlinking - 或者至少在正確完成時，正如您所指出的那樣。有幾個解決方案可以「阻止」它的發生。

1. 最常見的是serve a different page or image而不是預期的。 Apache的mod_rewrite（或類似）允許您根據特定標準重寫URL，例如本例中的referer頭。您至少需要創建自己的.htaccess文件。有工具可以幫助generate the .htaccess content。

2. 一個較少信息的方式來做到這一點將是拒絕通過環境變量訪問。首先根據它檢查SetEnvIf和deny access的引用標題。這隻會返回一個HTTP＃403響應代碼。

3. 如果您沒有這種訪問權限，您可以在應用程序級別閱讀referer頭文件並在此處作出決定。這可能只是部分解決方案，取決於如何傳送內容（即，由web服務器或諸如PHP的附加應用層處理的請求）。

4. 聯繫有問題的用戶。這種可擴展性較差，如果他們不同意您的善意請求，則不會阻止他們。

前三個是通常阻止盜鏈的解決方案。可以調整它們以僅匹配特定的引用者。

在這種特殊情況下，我懷疑這些情況中的任何一種都會產生顯着影響，除非您提供圖片作爲迴應。如果URI不包含實際的圖像名稱，而只包含協議和域名，打開頁面的瀏覽器目前不可能顯示與img標籤相關的任何內容。提供不同的內容不會改變這種情況，除非它是一個圖像。提供解釋爲什麼你不允許盜鏈的圖片（即使他們請求主頁面）可能會對用戶產生更重要的影響。

很難評估這些解決方案將如何影響您的統計數據。假設它們在主頁面上收集，他們可以使數據恢復正常，因爲該頁面將不再被使用。如果他們基於訪問日誌，則可能是一個不同的故事。

Answer 2

我會推薦的是檢查引用者，如果它來自http://www.getbig.com/，而不是你的網站，你可以在網上找到絕對最醜陋的圖像。

雖然發送給他們一封電子郵件，但這很容易，（這是我的實際建議）。