网页篇 在上一章「文章篇」，如果我们的网页整个被搬走，损失的是想法及创意；而当网页还 包括了图像、影音，整个被搬走时损失的可大了，我们还得负担嫖窃者的流量，哪天不 小心爆个量我们就被停权了。 因而「网页篇」的重要性比「文章篇」来的大，不过好消息是保护「网页」比保护「纯 文章」来得便利、省时许多，只要学会了技巧不需要比保护「文章」来得多花心思。 一、图片加浮水印 防止图片被盗连、保护网页空间的流量是必须的，而最好的方法就是加浮水印。或许有 人对於帮大量图片加浮水印视为畏途，不过有个免费软体 Picture-Shark 非常好用， 简单几个步骤就能帮大量图片批次做出非常漂亮的浮水印，因此建议参考此「教学网页： http://tinyurl.com/2mjrju」学会操作此软体，就不太会发生网站图片整个被搬走的 惨剧了。 二、图片不加浮水印 其实还是有多种理由让某些站长们不想帮图片加浮水印，有的怕破坏美感，有的是摄影 作品网站不适合加，有的是不一定拥有肖像权所以最好不要加，那该怎麽防盗连呢？ 1. 使用特殊语法：请参考此网站「图片防盗链常用方法：http://ppt.cc/9vaA」，有 些方法满有趣的，让使用者下载错的档案、下载到切成一半的图片、下载到有浮水印的 图片..等等，有兴趣可以参考看看。 只不过部分方法与「分享」的前提相抵触，放上网路又不让人完整下载，因此个人不喜 欢；不过如过是营利的网站，收费才给下载完整图片，那麽这些机制就是合理的。 另外就是无论使用什麽样的语法，遇到有耐心的盗贼打开网页原始码、或是使用浏览器 的 debug 工具，还是能找到该图片的连结，仍然存在被盗连的风险。 2. 放进内嵌文件：另一个权宜之计也许是将图片丢到 PDF、制作 Flash 档等，如同「 文章篇：http://tinyurl.com/5wr5mln」第 6 点内嵌到网页中，只不过 PDF 档效果也 许不好，而制作 Flash 也没那麽简单。 3. 存钱买网页空间：如果是非常高品质的图片，不想加浮水印又不想被盗连，最保险 的方法就是放在支援 htaccess 的网页空间了，可惜付钱的方案不在本文的讨论范围， 因而就此略过。免付费的网页空间也有少数支援 htaccess 的功能，但是站长们得不定 时担心该公司何时会倒，常常得花心力再寻找新的网页空间。「这个网页： http://tinyurl.com/5tlrrga」介绍了一个支援 htaccess 的免费网页空间 000webhost，心脏比较大的站长可以评估是否赌一把。 三、网页加上「防盗码」 我看过某站长的网页，内容是自己拍的艺人签唱会过程及许多整理的相片、文字叙述等 等，站长当然是没有艺人的肖像权，也不适合在这些图片加上版权宣告。结果他精心整 理的网页，没两天竟然出现在该艺人的官方後援会网站，原封不动整个网页全部搬过去 ，後来後援会留言版被人骂转载也不注明出处，该後援会才说「有啊，我们有注明」， 我仔仔细细地将後援会网页从第一行看到最後一行，才看到最後小小的一行：内容来源 为网路。嗯～个人非常地为那位站长不值。 网页有图片的话可以加浮水印防盗，而非图片的网页，或是以上情形的网页，或是像「 正妹报时（美人时计）汇整：http://tinyurl.com/6gzf9y6」这样的网页，应该如何防 盗呢？「机车防盗码」是为机车烙上独一无二的一组号码，我们的网页也有一组独一无 二的识别 ID，就是「网址」。如果我们在网页原始码中加入一组 javascript，每次执 行都检查网址正不正确，不正确时跳出警语，就能有效遏阻原始码被搬走。 <script> var t=encodeURIComponent(window.location); if(t.search("wayne-fu.blogspot.com")<0){ alert("This page is originally from WFU BLOG:http://wayne-fu.blogspot.com/") } </script> 以上为语法的范例，意思为将我们网站的网址编码处理(否则 search 函数无法处理)， 接着用 search 函数寻找我们的网址字串，如果没有找到，表示网页原始码被搬家了， 立即用 alert 显示警告语，宣示原始网页出处。 请将 "wayne-fu.blogspot.com" 改为自己网页的网址，但请注意如果网址需要有斜线 "/" 的部分，请将所有斜线字串 "/" 改为 "%2F"；而警语的内容也请自行更改。当然 ，如果想要修理一下盗贼，除了 alert 警语，想要添加什麽 javascript 请发挥自己 的创意。其实，用 alert 是警告成分居多，不用 alert 而默默地在盗贼的网页搞花 样他也很难发觉～～ 四、原始码加密 进阶盗贼看得懂程式码，复制完我们的原始码，如果被他发现了我们的「防盗码」，只 要他将防盗码那一段语法全部删除，我们的网页还是会被偷了。因此，除了加装「防盗 码」以外，我们还得替原始码买个保险──「加密处理」。 1. 简易加密 原始码最简易的加密方式是将网页原始的 HTML 码利用 javascript 的 escape 函数编 码，例如「这个网页：http://tinyurl.com/5voaag7」当然初阶盗贼看不懂这样的编码 ，但稍有程度的只要使用 unescape 就可以还原回去。 虽然简易加密没有用处，不过这样的简易编码有个好处，可以快速地将 HTML 码转换成 javascript，以利进阶的加密之用。 2. 进阶加密 使用 javascript 加密就有无数种可能性了，要嘛有付费软体，要嘛自己写方程式编码 ，不过不用这麽累，也有免钱又方便的方案，使用 google 搜寻「+加密+在线+ javascript」就有用不完的在线加密工具可以加密。以「Free Javascript Obfuscator： http://tinyurl.com/5ww9hv9」、「BIN2HEX：http://tinyurl.com/6dz49h4」这两个 线上加密网站举例说明： A. 先在「简易加密」提到的网站，将网页原始码贴进去，按下 "开始编码" 後会得到 一串 「document.write(unescape(.........))」 的编码，将这一串内容剪下。 B. Free Javascript Obfuscator：把 A 点剪下的内容贴到 "input:" 栏内，按下最下 方的 "obfuscate" 即完成编码，将 "obfuscated:" 栏内所有加密内容贴回「简易加密 」的网页 <script> 与 </script> 之间，现在我们可以按 "预视结果" 看看这堆乱码 的执行结果是不是跟原本的一模一样啊？如果 OK 的话，就可以把全部内容贴到自己网 页了。 C. BIN2HEX：把 A 点剪下的内容贴到 "粘贴代码：" 栏内，按下 "编码" 即完成编码 ，将加密内容贴回「简易加密」的网页 <script> 与 </script> 之间，之後按 B 点进 行即可。 3. 高阶混淆 如果有办法弄到 「Jasob：http://ppt.cc/I4yZ」这套 javascript 最强悍的混淆软体 ，其效果远胜前两种加密方法，因为处理过後的程式码完全看不懂，尤其是程式码越长 混淆效果越佳。这是付费软体，不过有三十天的试用期，所以不妨试试看。 进行了这麽复杂的加密动作後，其实中上层级的盗贼还是有办法可以看到内容，不过这 毕竟是少数，以他们的实力，骇我们小老百姓的网页、部落格是能拿到什麽利益呢？遇 上了也只好认了，至少我们做了我们该做的，绝大多数中下阶层的盗贼已经被我们防堵 住了。 只不过全网页加密有个缺点，这会造成日後修改网页内容不易，因为加密结果不易还原 (我们自己就能还原那还要加密吗？)，要改几个字而以还要找出原来的备份，没有备份 就惨了。因此建议加密之前原内容绝对要备份，而大部分文字的部分就不需要加密了， 只要选取部分重要的 HTML 标签、图片的部分、以及「防盗码」的部分加密即可。 另外，在上一章「文章篇」中，只要我们运用各种提到的各种技巧，能够逼使窃取者需 要复制网页原始码才能搬走我们的网页，此时利用第三、第四点的「防盗码」及「原始 码」加密，就能有效地遏止网页被盗了。 五、防网页被框架 所有保密防谍的动作都做了，网页还是有可能被移花接木，例如对方使用 <iframe> 标 签就可以把我们的网页包覆在他的网页之中，这样看起来我们的网页就成了他网页的一 部份，而且广告钱一样是他在赚，这是非常无良的一种举动，在「这篇文章： http://tinyurl.com/66hmtov」也详细说明了网页被盖台的後果及提供对策，在 </head> 之前加入以下语法：。 <script language="javascript"> <!– if (top.location != location) top.location.href = location.href; //–> </script> 这原理很简单，因为网页被框架後，最上层的网页(对方网页)与我们网页的网址是不同 的，利用 javascript 侦测目前的网页与最上层网页是否相同，就能解决这个问题了， 如果网址不同时，强制将我们的网址推到最上层。 不过奇怪的是 Blogger 似乎不吃以上语法，至少 WFU BLOG 是失效的，搜寻了许多防 止框架的语法也都失效，直到搜寻到「这个网页：http://tinyurl.com/6g3metd」的语 法才成功，一样加在 </head> 前面： <script language="javascript"> function location_top(){ if(top.location!=self.location){ top.location=self.location; return false; } return true; } location_top() </script> 因此，请想办法拿两个不同的网址交互框架试试看吧，如果以上提供的两个语法都失效 的话，请再 google 别的「防止网页被框架」的语法了。 如果本文提的五种方法都成功了，那麽相信自己的心血结晶也就有了安心的保障，可以 全心将精力摆在网页的内容，创造更多的价值。 原文出处： http://www.wfublog.com/2011/09/blog-post_30.html ---- Blogger 调校资料库 http://www.wfublog.com/ ----

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 编辑: WFU (118.165.24.181), 05/21/2014 08:50:51