韩寒很帅,但凡客,盗链不带这样玩


下午突然接到报警,CPU飙了……菊花一紧!

Timmy 同学刚在抱怨,盗链严重,图床流量也没了

发现日志里全是凡客(vancl.com)的referral

这是为毛啊,顺着链接过去看,例如

打开妹子频道 http://www.vancl.com/channel/women.html

右键查看源代码,搜索 imtimmy ……

用英文说这叫 hotlink,翻译成中文叫他喵的吃果果盗链!

这段代码正是 http://imtimmy.com/jquery-lazyload-for-wordpress-img/ 原封不动啊

Timmy 哥设置了盗链木有小JJ,然后跳转到 http://imtimmy.com/404.gif 于是凡客的访客们就顺着这个到俺 (miao)里来了

统计了一下,那段代码被插到比较多页面,一屁眼时间总计有七八万次请求,摸谁谁怀孕
(这会儿看谁不爽,借力打力菊花直接盛开挖哈哈,当然这事咱不能干)

接下去的问题就是,这个404.gif 任由凡客OOXX的话一个月35G流量一会儿就烧完了

好嘛 .htaccess 出场

rewriteEngine on
rewriteCond %{HTTP_REFERER} vancl\.com
rewriteRule .* - [F]

日志里瞬间从 200 变成了403
这俩区别就是:
200 直接显示内容,也就是图片
403 给你个forbidden页面告诉你回家玩蛋去吧 这页面占的流量基本可以忽略

这里需要注意的如果用另一种 Deny from 的防盗链方法,返回 404 ,会导致 WordPress 接管,调用主题里的404.php ,CPU 瞬间爆棚

最后对凡客的页面仔同学说一声:
1. 下回记得把图片存到自己服务器上
2. jQuery 库只需要调用一次……

本文图片可点击到高清无码大图
当事人写的blog在此 http://imtimmy.com/vancl-cause-server-down/

发布者:bigCat

在XX季节不会乱飚尿,不会对同性及异性无情殴打,不会撕咬哭喊强烈要求夜间出门寻欢,无视异性哀号勾引,温柔敦厚寡言少语质保刚建文武两道的和谐社会型青壮年家养公猫

加入对话

59条评论

  1. 你好

    我是凡客前端开发经理。

    我们会在明天早上修复此错误。由此带来的不便,敬请谅解!

留下评论

电子邮件地址不会被公开。