我想知道是否有任何方法可以保护具有付费内容的网络服务器,阻止用户将所有内容下载到其硬盘上;比如检测非典型行为(例如保存每个页面,快速浏览所有内容)并能够自动对其做出反应。
我进行了一些搜索,例如“异常值检测”、“行为分析”或“入侵检测”,发现呼噜但这似乎更像是防火墙的一个可取部分,而不是 Web 服务器。我原本以为解决方案更像是代理服务器、Apache 模块或 Typo3 扩展。也许我搜索得不太准确,没有找到这种组件的精确英文表达。
有什么方法可以防止这种行为吗?
答案1
不是的。主要是因为当网络浏览器打开网页进行查看时,它发送的请求与链接抓取工具下载整个网站时使用的请求相同。
假设您有一个付费网站,其中包含数千张照片,您按月收取订阅费,并且每周添加新内容。您有一百个画廊,每个画廊包含 20-30 张照片。您为这些照片和其中辛勤工作的模特支付了高额费用,因此您想保护您的财产。
当网络浏览器加载每个图库时,它会对页面上的每张照片发出 20-30 个并发请求。一旦发出请求,您就无法控制它离开服务器后会发生什么。
您可以尝试以下操作:
速率限制
确保每秒从受保护的内容中处理的请求不超过 3 个。但这只会让那些只想加载其 po^H^Hcontent 的合法用户感到不快。它对您的抓取工具所做的只是减慢它们几秒钟的速度。
引荐来源检查
这通常用于阻止热链接 - 确保请求的每个资源都具有与您的白名单域匹配的有效 HTTP 引荐来源。但任何像样的窃取软件都会发送有效的引荐来源,而且伪造起来非常简单,所以你在这里浪费精力。
禁用右键单击
这只会阻止最简单的下载内容的方法 - 右键单击并选择“将目标另存为...”,并且非常容易绕过
最后,您的用户只需按下“打印屏幕”按钮即可复制屏幕上显示的任何内容。
总结
你无法阻止这件事。