FortiWeb配置防盗链.PDF

FortiWeb 配置防盗链 版本 1.0 时间 2018 年12 月 支持的版本 Fortiweb v6.0 及以上 作者 陈敏俊 状态 草稿 反馈 support_cn@ 目录 1. 综述3 2 Demo 服务器配置4 2.1 盗链服务器设置4 2.2 盗链后的效果4 2 FortiWeb 设置5 2.1 保护服务器设置5 2.2 高级保护设置5 3 测试8 1. 综述 盗链的定义为此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的 最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见 经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地 址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。 防盗链是通过在限制HTTP 协议中一个表头字段叫referer，referer 采用URL 的格式来 表示从哪儿链接到当前的网页或文件。换句话说，通过referer，网站可以检测目标网页访 问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。有了referer 跟踪来 源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定 的页面。 本文描述通过FortiWeb 的高级防护规则限制http referer 来实现防止恶意盗链。 2 Demo 服务器配置 2.1 盗链服务器设置 a href=6/index_files/banner.pngtest-url/a 2.2 盗链后的效果 2 FortiWeb 设置 2.1 保护服务器设置 2.2 高级保护设置 设置自定义存取规则 新建自定义存取规则，匹配HTTP 头 选择Referer 头 设置HTTP 头取值，开启反向匹配功能，Http referrer 与设置的值不匹配，拒绝该请求。 3 测试 开启WAF 防护后，盗链图片已经被阻止； FortiWeb 日志中显示，http referrer 为08 与FortiWeb 中设置的值不同，被FortiWeb 阻断了；