0
我正在上傳圖片到公共目錄,我想阻止用戶使用wget下載整個圖片。有沒有辦法做到這一點?如何拒絕wget?
據我所見,必須有。我發現了許多網站,作爲一個公共瀏覽器,我可以下載一張圖片,但是一旦我運行wget,他們就會得到403(禁止)。我嘗試過使用無機器人的參數,但我仍然無法下載它們。 (出於安全原因,我不會在這裏命名這些網站)。
A
回答
2
您可以使用用戶代理字符串來限制訪問,例如參見apache 2.4 mod_authz_core。 默認情況下,Wget也尊重robots.txt指令。這應該會改變任何偶然的用戶。
但是,仔細查看wget手冊將讓我們繞過這些限制。 Wget還允許在請求之間添加隨機延遲,因此即使是基於訪問模式分析的高級技術也可能被忽略。
所以正確的方法是弄亂wget鏈接/引用識別引擎。也就是說,您想保留未鏡像的內容應該使用javascript動態加載,並且必須以需要js代碼解碼的方式對url進行編碼。這將保護您的內容,但需要手動提供您想爲網站索引的網絡機器人的未混淆版本,例如谷歌機器人(並且不是,它不是唯一應該關心的人)。另外,有些人默認不運行js腳本(深奧的瀏覽器,低端機器,移動設備可能會要求這樣的策略)。
相關問題
- 1. ssh wget連接被拒絕
- 2. Python - 如果WGET訪問被拒絕
- 3. Wget的WordPress的權限被拒絕
- 4. wget拒絕仍然下載文件
- 5. 如何解決拒絕拒絕?
- 6. Git:拒絕拒絕
- 7. 如何在wget中使用正則表達式來拒絕文件?
- 8. 設置爲「拒絕拒絕」
- 9. WGET:刪除「文件名」,因爲它應該被拒絕
- 10. 如何拒絕websocket連接?
- 11. 如何拒絕WebRTC調用
- 12. 如何拒絕重複值
- 13. accep_nested_attributes_for - 如何拒絕空巢?
- 14. 拒絕
- 15. (ACCES拒絕)拒絕訪問異常
- 16. 拒絕訪問拒絕RegCopyTree在C
- 17. 處理拒絕/拒絕的請求
- 18. htaccess拒絕從* .ru或拒絕從.ru
- 19. 如何[AllowHtml]但拒絕任何腳本?
- 20. when.all()2.2.1在cujojs不拒絕如果一個被推遲拒絕
- 21. 對象拒絕
- 22. 拒絕HostKey PHPStorm
- 23. 拒絕連接
- 24. 拒絕來電
- 25. 拒絕的node.js
- 26. POST拒絕 - Alfresco
- 27. java.lang.VerifyError:拒絕類
- 28. MongoDB的拒絕
- 29. plt.eventplot拒絕lineoffsets
- 30. 拒絕在DART
如果你在nginx上,如果我沒有弄錯,你可以限制對文件夾的訪問。在apache上,這可能有所幫助:https://httpd.apache.org/docs/trunk/mod/mod_ratelimit.html - 另一種選擇是編寫重寫規則並阻止直接訪問和控制訪問與PHP會話和IP地址,但這可能是一個長鏡頭。 – Nitin