| 网络在经历了泡沫之后,个人站点也从那个“免费主页”开始向CMS、Blog转变。明星、作家,现在真是人人皆博的年代。PHPCMS、DeDeCMS、IWMS,稍微有点计算机使用基础,都可以轻松在网上建站。PJBlog、Zblog、OBlog,按照提示,轻松就可以搭建自己的博客平台。使用这些标准版的程序也有个缺点,因为这些开放的程序基本上都是按照最大众化的要求写的,而我们的一些个别要求往往不能满足。如我们放在站点或者个人博客上的一些音频、视频资源,不想让别人随意下载而占用空间的流量怎么办呢?这里以现在用户群较广的PJBlog为例,讲述一下视频资源如何巧妙防盗。
一、资源地址“忽悠”大法
大部分博客程序,博客架设完毕之后,无论通过前台还是后台,更改代码都是很方便的,并且也不是每个人都熟悉代码的。这里先提供一种最为简单的“忽悠”大法,防止资源被盗。
假设有一视频文件名称为“wscqz.wmv”,现在上传到空间“wwwroot”目录下的“media”目录中,即此视频的真实地址为“http://域名/media/wscqz.wmv”,在发布资源时如果通过直接添加视频,并添入“http://域名/media/wscqz.wmv”此路径,在博客内容页面中通过播放器右键菜单,查看属性便可轻易获得视频地址并可直接下载。
在“发表新日志”时,选择“UBB方式”撰写日志,在要添加视频的位置处输入类似于[wmv]../media/wscqz.wmv[/wmv]这种形式的代码(如图1)。这时在博客内容查看页面中,当我们通过播放器右键菜单查看属性时,获得的视频地址便为“http://域名/../media/wscqz.wmv”形式(如图2),这种地址利用下载软件下载时便会出错,不能直接下载(如图3)。
(图1) 添加红框内的代码防止下载
(图2)通过播放器右键菜单查看属性
(图3) 地址利用下载软件下载时便会出错
小提示:
以下是引用片段:
1.代码中“../”是资源防盗的关键,这里利用了相对路径的概念,用户通过浏览器浏览时,服务器端会自动识别,而通过下载软件下载时用的是“绝对路径”,因为根本就不存在“..”这个目录自然就不能下载了。
2.如果自己因某种情况需要下载资源时,将从播放器右键菜单属性中获得的路径中的“../”去除即可。
3.这种方法不仅对于音、视频有效,对于Flash动画等资源也同样有效。 |
二、直接使用代码
无论是下载音频还是视频,其实大家下载的方法都雷同,都是通过播放器右键菜单的方法,查看到资源的地址,然后再使用下载软件进行下载,如果能禁用播放器的右键菜单,自然也就不能获得资源的地址了。
同样还以PJ Blog为例。进入源代码的Common目录,找到Common.js文件,然后用记事本程序打开。以类似于“case "wmv":”的关键字进行查找,然后在代码中找到“<param name="FileName" VALUE="'+strURL+'" />”这样的语句,然后在前面插入“<PARAM NAME="EnableContextMenu" VALUE="0">”代码(如图4,不含外侧引号,代码中的引号为半角状态引号),然后保存Common.js文件,再次进入媒体播放页面时,单击播放器便不会弹出右键菜单了,这样便保证了不能轻易获取资源的真实下载地址。
(图4) 插入“<PARAM NAME="EnableContextMenu" VALUE="0">”代码
小提示:
以下是引用片段:
1.“<PARAM NAME="EnableContextMenu" VALUE="0">”代码的作用便是禁用“对象”的右键菜单。
2.“case "wmv":”表示格式为WMV的资源,其它的资源还有“case "wma":”、“case "rm":”、“case "swf":”等格式,只要在相应语句段的“<param name="FileName" VALUE="'+strURL+'" />”的代码前加上“<PARAM NAME="EnableContextMenu" VALUE="0">”代码都可以起到禁用右键的目的。
3.可以先在本地试验,代码更改成功之后,将Common.js文件上传到博客空间中覆盖原来的Common.js文件即可。
4.禁用右键菜单的方法对于Blog程序或者CMS程序同样有效,只是在实际修改时,需要找到对应页面所调用的脚本文件。
5.防止资源被下载,也只是让资源相对安全一点而已,只要是存在于网络上,可以被用户看到的资源,都是可以通过一系列的方法去实现下载,因此非常机密的资源还是不要放在网络上为好。 | |
