我正在创建一个托管wordpress实例的博客,我希望能够在某些帖子上使用Flash播放器播放音乐。
问题在于我找到的每个玩家都使用一个简单的参数来获取文件网址,这使得某人很容易找到该网址并只下载该文件。 我知道可能无法阻止这一切,但我至少不希望它显而易见。
可以实现服务器端解决方案,因为我可以完全访问服务器。
答案 0 :(得分:3)
从这个问题的声音来看,听起来你更有兴趣防止“热链接”以节省带宽。
http://www.cyberciti.biz/faq/apache-mod_rewrite-hot-linking-images-leeching-howto/
上面的链接是一个这样的网站,它将解释如何通过检查浏览器使用http请求发送的“引用者”来防止热链接。基本上,如果用户链接到不是“你的”的另一个站点的文件,那么它可以替换或抛出一条错误消息,告诉用户不允许链接。
但是请记住,用户仍然可以访问您的网站,然后浏览html并提取您的音乐文件链接,然后继续正常下载。但是这个解决方案应该阻止“其他人”窃取音乐文件的带宽。
答案 1 :(得分:1)
当您使用flash下载.flv文件时,它们位于/ tmp /文件夹中(或者您的疯狂操作系统用于临时数据的任何内容)。大多数闪存播放器都“易受攻击”。
大多数Flash音乐播放器都会先发送一条HTTP请求,说“嘿,我想要这个文件可以有令牌吗?”然后,此令牌用于授权音乐下载。这使得你不能有一些容易伪造的get / post请求来下载文件,你实际上必须模拟大多数孩子不能做的协议交互。大多数公共“黑客”甚至不使用浏览器,他们只是模拟浏览器的行为并忽略您实施的任何“安全但默默无闻”的措施。大多数孩子都喜欢这些下载者。
虽然对大多数闪存应用程序进行反编译是微不足道的,但是攻击者会查看网络流量,因为它更容易。 Tamperdata打败了一个“交易”系统。事实上,我从来没有见过像Tamperdata这样的保护系统。您让Flash播放器发出令牌请求,然后可以拦截下一个mp3 / flv文件请求然后删除。然后,您可以重播此请求并正常下载文件。
这是“客户端信任”问题,永远不会是解决方案。但看起来你知道这一点,而且你正在寻找security though obscurity。
答案 2 :(得分:0)
如果他们真的想要阻止有人下载你的文件,你几乎无能为力。
然而,你制作了传送机制,但在一天结束时音乐必须在最终用户的机器上解密和播放,从那时起,就可以很容易地捕捉到这种或那种方式。
这是音乐行业试图解决的DRM难题,并最终在大多数(全部?)在线音乐商店中切换到香草MP3格式。
答案 3 :(得分:0)
我通过不允许使用此guideline进行热链接来解决这个问题。