韩寒很帅,但凡客,盗链不带这样玩

下午突然接到报警，CPU飙了……菊花一紧！

Timmy 同学刚在抱怨，盗链严重，图床流量也没了

发现日志里全是凡客（vancl.com）的referral

这是为毛啊，顺着链接过去看，例如

打开妹子频道 http://www.vancl.com/channel/women.html

右键查看源代码，搜索 imtimmy ……

用英文说这叫 hotlink，翻译成中文叫他喵的吃果果盗链！

这段代码正是 http://imtimmy.com/jquery-lazyload-for-wordpress-img/ 原封不动啊

Timmy 哥设置了盗链木有小JJ，然后跳转到 http://imtimmy.com/404.gif 于是凡客的访客们就顺着这个到俺 (miao)里来了

统计了一下，那段代码被插到比较多页面，一屁眼时间总计有七八万次请求，摸谁谁怀孕
（这会儿看谁不爽，借力打力菊花直接盛开挖哈哈，当然这事咱不能干）

接下去的问题就是，这个404.gif 任由凡客OOXX的话一个月35G流量一会儿就烧完了

好嘛 .htaccess 出场

rewriteEngine on
rewriteCond %{HTTP_REFERER} vancl\.com
rewriteRule .* - [F]

日志里瞬间从 200 变成了403
这俩区别就是：
200 直接显示内容，也就是图片
403 给你个forbidden页面告诉你回家玩蛋去吧 这页面占的流量基本可以忽略

这里需要注意的如果用另一种 Deny from 的防盗链方法，返回 404 ，会导致 WordPress 接管，调用主题里的404.php ，CPU 瞬间爆棚

最后对凡客的页面仔同学说一声：
1. 下回记得把图片存到自己服务器上
2. jQuery 库只需要调用一次……

本文图片可点击到高清无码大图
当事人写的blog在此 http://imtimmy.com/vancl-cause-server-down/

Random Posts

• GIF和几种PNG(8/24/32)以及Alpha/索引色透明对比 (22)
• 理想 – 梦想 – 现实 (24)
• 捡到钱的故事 (1)
• 第一次 (17)
• Wordpress 2.8 主题编辑器 bug (29)
• 祖国花朵 (38)
• 这就是我为啥讨厌阿里旺旺的原因 (8)
• P2P终结者 (36)
• 潜规则 腾讯ISD 2010年招聘 (32)
• 好友印象 (33)

2010. | Permalink | 大战55回合 | Post tags: hotlink, vancl | MediaTemple | (miao) 低调滴华丽主机