韩寒很帅,但凡客,盗链不带这样玩


下午突然接到报警,CPU飙了……菊花一紧!

Timmy 同学刚在抱怨,盗链严重,图床流量也没了

发现日志里全是凡客(vancl.com)的referral

这是为毛啊,顺着链接过去看,例如

打开妹子频道 http://www.vancl.com/channel/women.html

右键查看源代码,搜索 imtimmy ……

用英文说这叫 hotlink,翻译成中文叫他喵的吃果果盗链!

这段代码正是 http://imtimmy.com/jquery-lazyload-for-wordpress-img/ 原封不动啊

Timmy 哥设置了盗链木有小JJ,然后跳转到 http://imtimmy.com/404.gif 于是凡客的访客们就顺着这个到俺 (miao)里来了

统计了一下,那段代码被插到比较多页面,一屁眼时间总计有七八万次请求,摸谁谁怀孕
(这会儿看谁不爽,借力打力菊花直接盛开挖哈哈,当然这事咱不能干)

接下去的问题就是,这个404.gif 任由凡客OOXX的话一个月35G流量一会儿就烧完了

好嘛 .htaccess 出场

rewriteEngine on
rewriteCond %{HTTP_REFERER} vancl\.com
rewriteRule .* - [F]

日志里瞬间从 200 变成了403
这俩区别就是:
200 直接显示内容,也就是图片
403 给你个forbidden页面告诉你回家玩蛋去吧 这页面占的流量基本可以忽略

这里需要注意的如果用另一种 Deny from 的防盗链方法,返回 404 ,会导致 WordPress 接管,调用主题里的404.php ,CPU 瞬间爆棚

最后对凡客的页面仔同学说一声:
1. 下回记得把图片存到自己服务器上
2. jQuery 库只需要调用一次……

本文图片可点击到高清无码大图
当事人写的blog在此 http://imtimmy.com/vancl-cause-server-down/


已发布

分类

来自

标签:

评论

《“韩寒很帅,但凡客,盗链不带这样玩”》 有 59 条评论

  1. nomaka 的头像

    抵制盗链,从我做起

  2. timmy 的头像

    不知道还有没有沙发。。。
    可怜我的图床继续被蹂躏着 🙁

  3. bigCat 的头像

    不过俺很喜欢凡客。。。还有美特斯邦威
    价廉物美挖哈哈,韩寒的广告也很赞

    1. paper 的头像
      paper

      @bigCat, 恩,我买了三样,东西都还不错,没失望。我有firebug职业病,凡客的嘛。。。。

  4. 荣斌 的头像

    哈哈,太牛逼了,凡客的威力果然是大啊。

  5. key4ever` 的头像

    😆 凡客同志辛苦鸟~

  6. bell 的头像

    看来他们需要更给力的前端 😈

  7. 糖 的头像

    ❓ 菊花现在好点了吧·····

  8. 枯藤昏鸦 的头像

    临时工干的

  9. 阿肆 的头像
    阿肆

    求日志,一直觉得vancl推广渠道好多,看看vancl那个渠道效果好 😛

    1. bigCat 的头像

      @阿肆, 都是二级页面,跳转后referral不带参数…

  10. 有点蓝 的头像

    抵制盗链,从凡客做起……

  11. frank 的头像

    您可以再rewrite到明城博客上,哇哈哈

  12. Jones 的头像

    果然调用了两次jquery库。。

  13. Andre 的头像
    Andre

    凡客也够2的, 不过大猫哪天在Qzone里加一个请求…….

    1. bigCat 的头像

      @Andre, = = 要被开除的…

      1. frank 的头像

        @bigCat, 就说是凡客做的

  14. 山头人 的头像

    没事,指到我那去,我200G流量,每个月都用不完。浪费了。

    1. bigCat 的头像

      @山头人, 如果正常博客页面大概512K,一小时就得4G流量,2天就烧完了

      1. 电脑知识收藏夹 的头像

        @bigCat, 使劲忽悠,谁博客页面有512K啊,简直是疯了。

        1. bigCat 的头像

          @电脑知识收藏夹, 我博客首页有1.7MB

          1. Duron 的头像

            @bigCat, 2000GB一个月的飘过

  15.  的头像
    匿名

    把引用过来的链接直接干掉呗,既然可以检测refer

  16. MOPVHS 的头像

    瞻仰凡客的页面设计师… 😮

  17. mice 的头像

    ❓ 这是算前端设计的问题么…怎么会直接复制粘贴呢..

    1. 大猫 的头像

      @mice, 算是… 难道是故意给人开后门么….?要是那个图换成带病毒的..用户又大都是ie6

      1. mice 的头像

        @大猫, 😡 估计哪个前端就要被炒鱿鱼了

  18. lifishake 的头像

    完了,你这一点名,人家这个月奖金瞎了。

    1. bigCat 的头像

      @lifishake, 流量也素要钱的好不好…回头俺客户跑了找谁去…

  19. […] This post was mentioned on Twitter by sfufoet and barcalan, QQReader. QQReader said: 韩少很帅,但凡客,盗链不带这样玩 http://goo.gl/fb/yccY4 […]

  20. alex 的头像
    alex

    把那个图换成你的广告呗

    1. bigCat 的头像

      @alex, = = 那是lazyload的占位图

  21. mengtoy 的头像

    大猫你可以写个凡客的流量报告嘛。。。这样凡客的流量就全暴露了…

    1. bigCat 的头像

      @mengtoy, = = 一般商业网站真实流量信息都是商业机密,不遍公布…

  22. kyle 的头像

    😆 你上面用的神马监控软件,看起来功能倒是蛮强大的,能否告诉下名字

    1. bigCat 的头像

      @kyle, serverdensity.com

      1. Duron 的头像

        @bigCat, $10一个月啊

        1. bigCat 的头像

          @Duron, 不差钱…不过免费的也够用了

  23. Goodspeed 的头像
    Goodspeed

    你好

    我是凡客前端开发经理。

    我们会在明天早上修复此错误。由此带来的不便,敬请谅解!

    1. bigCat 的头像

      @Goodspeed, ❓ 幼小的心灵蒙上了一层阴影,满地打滚求买衣服打折 😈 哈哈哈
      不过这事儿真欢乐~

      1. JASKNi 的头像

        @bigCat,
        :lol:看得出大猫欢乐了,哈哈…..

  24. looping 的头像

    😮 😮 😮 😮 😮 😮 😮 这。。。

  25. sexla 的头像

    好厉害啊,呵呵!!!!!!!!!

  26. gg 的头像
    gg

    太临时工了

  27. underone 的头像

    凡客居然还有前端经理,如此说来应该还有个小团队呢,如此专注怎么会这样。。。

  28. […] P.P.S:大猫给力的大作在此,欢迎强势围观:http://bigc.at/vancl-hotlink.orz 不妨再看看这些相关的日志:jquery.lazyload.js实现图片延迟加载——wordpress图片随滚动条渐显效果 […]

  29. 囧啊囧 的头像

    摸谁谁怀孕 😆

  30. 睿智小超人 的头像

    很好的经验,收藏这页面。看了一下域名,吓我一跳。

  31. Mini Dragon 的头像

    凡客他前端是**的么!!!

  32. danefy@gmail.com 的头像

    请教大猫,第一张图装的是什么vps监控软件? 😈

  33. A.shun 的头像

    wo r
    企业网站还玩盗链。。。无耻啊

    话说,看到不少网站都加载了多个jq库,很囧

  34. 三星I9000 的头像

    真够无耻的 鄙视

  35. Duron 的头像

    PHPChina围观团前来围观

  36. 手机元素 的头像

    呵呵,凡客在跟你闹着玩呢。。 😯

  37. 易评网 的头像

    凡客的流量好大呀~

  38. 北京两步彩走势图 的头像

    好给力啊,我怎么没碰到呢? 😆

  39. […] 韩寒很帅,但凡客,盗链不带这样玩|ooxx. 一直觉得凡客有点山寨, 但韩师傅的代言还是给力的. […]

回复 Duron 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注