作者WFU (天玑)
看板Blog
标题[分享] 保护网页着作权的初阶构思__网页篇
时间Fri Sep 30 19:28:36 2011
网页篇
在上一章「文章篇」,如果我们的网页整个被搬走,损失的是想法及创意;而当网页还
包括了图像、影音,整个被搬走时损失的可大了,我们还得负担嫖窃者的流量,哪天不
小心爆个量我们就被停权了。
因而「网页篇」的重要性比「文章篇」来的大,不过好消息是保护「网页」比保护「纯
文章」来得便利、省时许多,只要学会了技巧不需要比保护「文章」来得多花心思。
一、图片加浮水印
防止图片被盗连、保护网页空间的流量是必须的,而最好的方法就是加浮水印。或许有
人对於帮大量图片加浮水印视为畏途,不过有个免费软体 Picture-Shark 非常好用,
简单几个步骤就能帮大量图片批次做出非常漂亮的浮水印,因此建议参考此「教学网页:
http://tinyurl.com/2mjrju」学会操作此软体,就不太会发生网站图片整个被搬走的
惨剧了。
二、图片不加浮水印
其实还是有多种理由让某些站长们不想帮图片加浮水印,有的怕破坏美感,有的是摄影
作品网站不适合加,有的是不一定拥有肖像权所以最好不要加,那该怎麽防盗连呢?
1. 使用特殊语法:请参考此网站「图片防盗链常用方法:
http://ppt.cc/9vaA」,有
些方法满有趣的,让使用者下载错的档案、下载到切成一半的图片、下载到有浮水印的
图片..等等,有兴趣可以参考看看。
只不过部分方法与「分享」的前提相抵触,放上网路又不让人完整下载,因此个人不喜
欢;不过如过是营利的网站,收费才给下载完整图片,那麽这些机制就是合理的。
另外就是无论使用什麽样的语法,遇到有耐心的盗贼打开网页原始码、或是使用浏览器
的 debug 工具,还是能找到该图片的连结,仍然存在被盗连的风险。
2. 放进内嵌文件:另一个权宜之计也许是将图片丢到 PDF、制作 Flash 档等,如同「
文章篇:
http://tinyurl.com/5wr5mln」第 6 点内嵌到网页中,只不过 PDF 档效果也
许不好,而制作 Flash 也没那麽简单。
3. 存钱买网页空间:如果是非常高品质的图片,不想加浮水印又不想被盗连,最保险
的方法就是放在支援 htaccess 的网页空间了,可惜付钱的方案不在本文的讨论范围,
因而就此略过。免付费的网页空间也有少数支援 htaccess 的功能,但是站长们得不定
时担心该公司何时会倒,常常得花心力再寻找新的网页空间。「这个网页:
http://tinyurl.com/5tlrrga」介绍了一个支援 htaccess 的免费网页空间
000webhost,心脏比较大的站长可以评估是否赌一把。
三、网页加上「防盗码」
我看过某站长的网页,内容是自己拍的艺人签唱会过程及许多整理的相片、文字叙述等
等,站长当然是没有艺人的肖像权,也不适合在这些图片加上版权宣告。结果他精心整
理的网页,没两天竟然出现在该艺人的官方後援会网站,原封不动整个网页全部搬过去
,後来後援会留言版被人骂转载也不注明出处,该後援会才说「有啊,我们有注明」,
我仔仔细细地将後援会网页从第一行看到最後一行,才看到最後小小的一行:内容来源
为网路。嗯~个人非常地为那位站长不值。
网页有图片的话可以加浮水印防盗,而非图片的网页,或是以上情形的网页,或是像「
正妹报时(美人时计)汇整:
http://tinyurl.com/6gzf9y6」这样的网页,应该如何防
盗呢?「机车防盗码」是为机车烙上独一无二的一组号码,我们的网页也有一组独一无
二的识别 ID,就是「网址」。如果我们在网页原始码中加入一组 javascript,每次执
行都检查网址正不正确,不正确时跳出警语,就能有效遏阻原始码被搬走。
<script>
var t=encodeURIComponent(window.location);
if(t.search("wayne-fu.blogspot.com")<0){
alert("This page is originally from WFU BLOG:
http://wayne-fu.blogspot.com/")
}
</script>
以上为语法的范例,意思为将我们网站的网址编码处理(否则 search 函数无法处理),
接着用 search 函数寻找我们的网址字串,如果没有找到,表示网页原始码被搬家了,
立即用 alert 显示警告语,宣示原始网页出处。
请将 "wayne-fu.blogspot.com" 改为自己网页的网址,但请注意如果网址需要有斜线
"/" 的部分,请将所有斜线字串 "/" 改为 "%2F";而警语的内容也请自行更改。当然
,如果想要修理一下盗贼,除了 alert 警语,想要添加什麽 javascript 请发挥自己
的创意。其实,用 alert 是警告成分居多,不用 alert 而默默地在盗贼的网页搞花
样他也很难发觉~~
四、原始码加密
进阶盗贼看得懂程式码,复制完我们的原始码,如果被他发现了我们的「防盗码」,只
要他将防盗码那一段语法全部删除,我们的网页还是会被偷了。因此,除了加装「防盗
码」以外,我们还得替原始码买个保险──「加密处理」。
1. 简易加密
原始码最简易的加密方式是将网页原始的 HTML 码利用 javascript 的 escape 函数编
码,例如「这个网页:
http://tinyurl.com/5voaag7」当然初阶盗贼看不懂这样的编码
,但稍有程度的只要使用 unescape 就可以还原回去。
虽然简易加密没有用处,不过这样的简易编码有个好处,可以快速地将 HTML 码转换成
javascript,以利进阶的加密之用。
2. 进阶加密
使用 javascript 加密就有无数种可能性了,要嘛有付费软体,要嘛自己写方程式编码
,不过不用这麽累,也有免钱又方便的方案,使用 google 搜寻「+加密+在线+
javascript」就有用不完的在线加密工具可以加密。以「Free Javascript Obfuscator:
http://tinyurl.com/5ww9hv9」、「BIN2HEX:
http://tinyurl.com/6dz49h4」这两个
线上加密网站举例说明:
A. 先在「简易加密」提到的网站,将网页原始码贴进去,按下 "开始编码" 後会得到
一串 「document.write(unescape(.........))」 的编码,将这一串内容剪下。
B. Free Javascript Obfuscator:把 A 点剪下的内容贴到 "input:" 栏内,按下最下
方的 "obfuscate" 即完成编码,将 "obfuscated:" 栏内所有加密内容贴回「简易加密
」的网页 <script> 与 </script> 之间,现在我们可以按 "预视结果" 看看这堆乱码
的执行结果是不是跟原本的一模一样啊?如果 OK 的话,就可以把全部内容贴到自己网
页了。
C. BIN2HEX:把 A 点剪下的内容贴到 "粘贴代码:" 栏内,按下 "编码" 即完成编码
,将加密内容贴回「简易加密」的网页 <script> 与 </script> 之间,之後按 B 点进
行即可。
3. 高阶混淆
如果有办法弄到 「Jasob:
http://ppt.cc/I4yZ」这套 javascript 最强悍的混淆软体
,其效果远胜前两种加密方法,因为处理过後的程式码完全看不懂,尤其是程式码越长
混淆效果越佳。这是付费软体,不过有三十天的试用期,所以不妨试试看。
进行了这麽复杂的加密动作後,其实中上层级的盗贼还是有办法可以看到内容,不过这
毕竟是少数,以他们的实力,骇我们小老百姓的网页、部落格是能拿到什麽利益呢?遇
上了也只好认了,至少我们做了我们该做的,绝大多数中下阶层的盗贼已经被我们防堵
住了。
只不过全网页加密有个缺点,这会造成日後修改网页内容不易,因为加密结果不易还原
(我们自己就能还原那还要加密吗?),要改几个字而以还要找出原来的备份,没有备份
就惨了。因此建议加密之前原内容绝对要备份,而大部分文字的部分就不需要加密了,
只要选取部分重要的 HTML 标签、图片的部分、以及「防盗码」的部分加密即可。
另外,在上一章「文章篇」中,只要我们运用各种提到的各种技巧,能够逼使窃取者需
要复制网页原始码才能搬走我们的网页,此时利用第三、第四点的「防盗码」及「原始
码」加密,就能有效地遏止网页被盗了。
五、防网页被框架
所有保密防谍的动作都做了,网页还是有可能被移花接木,例如对方使用 <iframe> 标
签就可以把我们的网页包覆在他的网页之中,这样看起来我们的网页就成了他网页的一
部份,而且广告钱一样是他在赚,这是非常无良的一种举动,在「这篇文章:
http://tinyurl.com/66hmtov」也详细说明了网页被盖台的後果及提供对策,在
</head> 之前加入以下语法:。
<script language="javascript">
<!–
if (top.location != location) top.location.href = location.href;
//–>
</script>
这原理很简单,因为网页被框架後,最上层的网页(对方网页)与我们网页的网址是不同
的,利用 javascript 侦测目前的网页与最上层网页是否相同,就能解决这个问题了,
如果网址不同时,强制将我们的网址推到最上层。
不过奇怪的是 Blogger 似乎不吃以上语法,至少 WFU BLOG 是失效的,搜寻了许多防
止框架的语法也都失效,直到搜寻到「这个网页:
http://tinyurl.com/6g3metd」的语
法才成功,一样加在 </head> 前面:
<script language="javascript">
function location_top(){
if(top.location!=self.location){
top.location=self.location;
return false;
}
return true;
}
location_top()
</script>
因此,请想办法拿两个不同的网址交互框架试试看吧,如果以上提供的两个语法都失效
的话,请再 google 别的「防止网页被框架」的语法了。
如果本文提的五种方法都成功了,那麽相信自己的心血结晶也就有了安心的保障,可以
全心将精力摆在网页的内容,创造更多的价值。
原文出处:
http://www.wfublog.com/2011/09/blog-post_30.html
----
Blogger 调校资料库
http://www.wfublog.com/
----
※ 发信站: 批踢踢实业坊(ptt.cc)
1F:→ b0339576:其实我觉得图片真的防不了 原po列举的方法顶多让人拿不到 09/30 19:59
2F:→ b0339576:原始档案 真心想收藏的人会愿意退而求其次的XD 09/30 20:00
3F:→ WFU:其实不太懂你的意思耶,我并不赞成防止别人下载图片啊?放上网 09/30 21:16
4F:→ WFU:路就是要让人下载的啊,我是提供防止盗连的方式,避免流量被吃 09/30 21:17
5F:→ WFU:掉,你可能误会本篇内容了喔 09/30 21:18
6F:→ b0339576:好比说 我看过有人特地把浮水印裁掉再放上网路的 09/30 21:23
7F:→ b0339576:还有print screen大法把图片存下来再转贴之类的 09/30 21:25
8F:→ b0339576:虽然对方没有把你的流量吃掉 但图片仍然被搬到别的网页上 09/30 21:26
9F:→ b0339576:这样应该也算是盗连的一种吧!? 09/30 21:27
10F:→ likangrace:楼上这算盗用,将他人物品占为自有;盗连除了盗用的部份 09/30 22:26
11F:→ likangrace:外,还影响侵占所有权人网站的流量,这是很不道德的=_= 09/30 22:27
12F:→ likangrace:特别是对有网站是有限流量和付费买流量的人 09/30 22:30
13F:→ evanade:原始档案还是可以拿的到,主要目的还是不让蟑螂吃流量吧 10/01 01:06
※ 编辑: WFU (118.165.24.181), 05/21/2014 08:50:51