IT mmpower on 20 Feb 2006 12:51 am


这两天刚加了个“放盗链“功能,目的是防止图片被其他网站直接引用以减少服务器负载;之后有网友开始抱怨看不见图片,或者归坛变色, 我想大概是这个新功能跟你们机器上的防火墙设置有关。下面解释一下原理,以及大概的解决办法:

haiguinet.com 检查 HTTP request 中的 “referer\" header, 这个header 由browser发给web server, 告诉服务器这个request从哪个页面发起. 防盗链基本原理是访问图片等文件http request的referer header的值必须包含\"www.haiguinet.com\"或haiguinet.com, 也就是说必须是从海龟王页面上来看图片。若是盗链则拒绝访问。防盗链时有必要的,尤其是海归网现在资源缺乏的情况下,保证大家浏览的速度,以及带宽不被浪费。

而有问题网友的个人防火墙则可能更改或去掉了http referer.

这里以常用的zone alarm举例如何修正:

在zone alarm /zone alarm pro 的privacy 控制面板上有一个类似
\"remove private header information\"的选项,若选了就会删除referer header造成上述问题。 所以请不要选那个选项,或者有可能的话不要把海龟网的referer header去掉;

下面是基本步骤: (欲了解更多详情,请看 http://bushsupporter.org/zap/zap.htm , 里面解释得很清楚,不过是英文的: )

To allow private header information to be sent: Zone Alarm Pro See Screenshot below.

1. In Zone Alarm Pro, select Privacy.
2. Under Cookie Control, click Custom
3. In Custom Privacy Settings, uncheck the box that say Remove private header information.
4. Click OK.

Or, to allow private header information to be sent to www.haiguinet.com only:

1. In Zone Alarm Pro, select Privacy.
2. Select the Site Control tab.
3. Add the address of the haiguinet server to the list. An example address is: www.haiguinet.com
4. Right-click the entry in the Privacy Header Information column for the hotComm relay address you just added, and select Options.
5. Uncheck the box that say Remove private header information.
6. Click OK.

其它防火墙也有类似设定,只要保证www.haiguinet.com 的http referer header不被删掉或改掉就可以了;比如 Norton Personal Firewall里改个Browser Privacy的设置即可。

声明一下, 发出http referer header 不会对你的电脑有任何安全上的影响,所以请放心;


One Response to “这两天开始看不见图片,或者归坛变色的朋友请进来”

