图片防盗链： 是不想自己的图片被别人使用，且消耗的是自己的服务器流量。

图片防盗是困难的，完美的图片防盗那几乎是不可能的。但还是有很多方法能够减少图片盗用，下面是10种，选一种你喜欢的吧。

隐藏图片

使用空白图片覆盖真实图片 

 

这个方法可以让别人无法获取真实的图片，除非查看源代码。

你可以把真实的图片做为背景图片，而使用一张透明图片匹配尺寸并覆盖到真实图片上面。

例如：

<div id="image1" style="background-image: url(originalImage.jpg);"> <img src="blank.gif" height="250px" width="300px"> </div>

这样，当别人使用右键查看或保存图片的时候，得到的是这张透明图片。

这里是2个 JavaScript框架可以实现这种图片防盗链方法：

dwProtector for MooTools（http://davidwalsh.name/mootools-image-protector-dwprotector）

dwProtector for jQuery（http://davidwalsh.name/image-protector-plugin-for-jquery）

自动截切图片

Super Simple Image Tiles（http://supersimple.org/imagetiles/） 

 

这是一个非常有效的图片防盗链方法。

它支持两种方案：

让用户下载到的是被裁切过的图片。

让用户下载到的是打上水印的图片。

当用户尝试下载图片的时候，它就会进行截切或添加水印操作，但是这个方法也有很大的劣势：

造成太多的服务器请求负荷，对网站整体性能影响不好

你将拥有许多的图片文件

使用带水印的图片 （预先生成）

预先给图片添加水印也是个防止图片被盗的有效方法，就算别人要盗，至少也为你免费宣传了一下自己的网站。

但缺点也来了：

图片会看的不清楚或不美观了（这对于图片展示类的网站尤其重要，但又正是该类网站特尤其图片防盗）

可以下载然后裁剪水印（当然，如果你是那种把水印放在图片中间或水印有图片这么1/3大的家伙，就不用担心这个问题了）

要手动添加水印的话，可以使用PhotoShop，GIMP，轻松水印等软件。也可以选择下面的一些在线图片水印工具：

PicMarkr（详细介绍）（http://parandroid.com/picmarkr-online-add-to-the-picture-watermarking-services/） 

 

WatermarkTool（http://www.watermarktool.com/） 

 

使用水印 （服务器端生成）

使用服务器端自动为图片添加水印，是件省心的事情。只是需要一些脚本知识。

下面是一些相关的各种脚本语言的示例方案：

Asido： PHP Image Processing Library（http://asido.info/） 

 

Asido 是一个PHP图像处理库，可以运行于 GD2， Magick Wand 和 Image Magick.

这里 是 Asido 为图片添加水印的详细说明。

其它PHP 解决方案：

Put watermark on images using PHP（http://www.phpjabbers.com/put-watermark-on-images-using-php-php20.html）

Watermark your images with PHP 5 and GD（http://www.litewebsite.com/?c=19）

Watermark images on the fly in PHP（http://www.sitepoint.com/article/watermark-images-php/）

ASP.NET 解决方案：

Thumbnail and watermark images on the fly with ASP.NET（http://www.dmxzone.com/ShowDetail.asp?NewsId=10287）

Watermarking Images in ASP.NET with an HttpHandler（http://blog.donnfelker.com/post/Watermarking-Images-in-ASPNET-with-an-HttpHandler.aspx）

CoolWatermark （paid）（http://www.imagecomponent.net/products/coolwatermark.aspx）

Ruby 解决方案：

RMagick（http://rmagick.rubyforge.org/）

Watermarking your images with RMagick（http://snippets.dzone.com/posts/show/6014）

P.S：俺偶尔良心发现的时候，会考虑一下版权问题： 这种自动添加水印的方法是为每一张力图片都添加水印，但是否有权利为每张图片都添加水印呢？除非所有的图片是自己原创。或许这也是国外给图片打水印的网站比较少的原因之一。

使用Flash来显示图片

swfIR （详细介绍）（http://parandroid.com/swfir-to-increase-your-web-page-picture-variety-of-special-effects/） 

 

swf image replacement 可以让图片显示于Flash内部，让右键下载变的不可能。

并且，图片仍然可以使用CSS进行样式化。

缺点可想而知： 拖慢网页载入速度。

基于浏览器的图片防盗

禁用右键菜单（http://www.dynamicdrive.com/dynamicindex9/noright.htm） 

 

通过JavaScript来禁用点键菜单 是图片防盗的一个方法，但它仅仅是对于网络菜鸟来说，中等点的网民可以很轻松的查看到代码获取图片地址，再高等点的可以轻松破解，禁用你的禁用！

所以这并不是一个好方法，更重要的是它是极不利于用户浏览体验的。

这有一个折中的方法，你可以通过一个jQuery 插件 来实现仅仅禁用保存功能。

禁用IE6的图像工具条 

 

在IE6下，当鼠标悬浮在一张图片上时，会出现工具条，上面有保存功能，你可以使用下面的代码禁用：

<meta http-equiv="imagetoolbar" content="no">

你还有其它图片防盗的方法吗？ 欢迎分享。

（原载：www.webresourcesdepot.com）

　　查杀步骤是：

　　1．将spant.exe文件，放在不同的盘中，Ｃ盘放一个，Ｄ盘放一个．（原因就是之前说过的，这种病毒，只要一运行exe文件就会被感染．所以先备份一个到其它盘，先不运行．）

　　２．运行spant.exe开始查毒．(你会发现清除一切都很顺利，我一共清了三百多个受感染的文件）

　　３．清除完毕后，重启电脑．按Ｆ８进入安全模式．删除c:/windows/temp文件夹中的临时文件．

　　４．重启电脑，运行另一个spant.exe文件，再查一次毒．

　　我想这样下来，应该没有w32.pinfi的病毒了．其实这个病毒不难除．

        注意：运行spant.exe的时候最好先停掉你电脑上其它杀毒软件的自动保护功能．要不然认为spant.exe也

网络负载均衡的优点

　　第一，网络负载均衡能将传入的请求传播到多达32台服务器上，即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载均衡技术保证即使是在负载很重的情况下，服务器也能做出快速响应;

　　第二，网络负载均衡对外只需提供一个IP地址(或域名);

　　第三，当网络负载均衡中的一台或几台服务器不可用时，服务不会中断。网络负载均衡自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派客户机通讯。这项保护措施能够帮助你为关键的业务程序提供不中断的服务，并可以根据网络访问量的增加来相应地增加网络负载均衡服务器的数量;

　　第四，网络负载均衡可在普通的计算机上实现。

网络负载均衡的实现过程

　　在Windows Server 2003中，网络负载均衡的应用程序包括Internet信息服务(IIS)、ISA Server 2000防火墙与代理服务器、VPN虚拟专用网、终端服务器、Windows Media Services(Windows视频点播、视频广播)等服务。同时，网络负载均衡有助于改善服务器的性能和可伸缩性，以满足不断增长的基于 Internet客户端的需求。

　　网络负载均衡可以让客户端用一个逻辑Internet名称和虚拟IP地址(又称群集IP地址)访问群集，同时保留每台计算机各自的名称。下面，我们将在两台安装Windows Server 2003的普通计算机上，介绍网络负载均衡的实现及应用。

　　这两台计算机中，一台计算机名称为A，IP地址为192.168.0.7;另一台名为B，IP地址为192.168.0.8。规划网络负载均衡专用虚拟IP地址为192.168.0.9。当正式应用时，客户机只需要使用IP地址192.168.0.9来访问服务器，网络服务均衡会根据每台服务器的负载情况自动选择192.168.0.7或者192.168.0.8对外提供服务。具体实现过程如下：

　　在实现网络负载均衡的每一台计算机上，只能安装TCP/IP协议，不要安装任何其他的协议(如IPX协议或者NetBEUI协议)，这可以从“网络连接属性”中查看。

　　第一步，分别以管理员身份登录A机和B机，打开两台机的“本地连接”属性界面，勾选“此连接使用下列项目”中的“负载均衡”项并进入“属性”对话框，将IP地址都设为192.168.0.9(即负载均衡专用IP)，将子网掩码设置为255.255.255.0;

　　第二步，分别进入A机和B机的“Internet协议(TCP/IP)”属性设置界面，点击“高级”按钮后，在弹出的“高级TCP/IP设置”界面中添加IP地址192.168.0.9和子网掩码设置为255.255.255.0。

　　第三步，退出两台计算机的“本地连接属性”窗口，耐心等一会儿让系统完成设置。

　　以后，如果这两台服务器不能满足需求，可以按以上步骤添加第三台、第四台计算机到网络负载均衡系统中以满足要求。

用IIS服务验证网络负载均衡

　　网络负载均衡配置好后，为了实现某项具体的服务，需要在网络负载均衡的计算机上安装相应的服务。例如，为了实现IIS网站的负载均衡，需要在相应的网络负载均衡服务器上安装IIS服务。为了让每个用户在通过网络负载均衡访问到不同的计算机时，能够访问到一致的数据，需要在网络负载均衡的每台计算机上保持数据的一致性。举例来说，实现了两个节点的IIS的网络负载均衡，为了保证两个网站内容的一致性，除了这两个IIS服务器的配置相同外，相应的网站数据必须一致。

　　为了检验网络负载均衡，我们可以通过IIS来进行验证，其他的一些应用如终端服务、Windows Media服务与IIS的应用与之相类似。在其他计算机上的IE浏览器中键入192.168.0.9，根据网络的负载，网络负载均衡会自动转发到A机或B 机。为了验证效果，你可以在浏览的时候，拔掉第一台计算机的网线或拔掉第二台机器的网线，将会发现浏览到的将是不同内容。当然，我们在测试的时候，为了验证网络负载均衡的效果，把两个网站设置成不一致的内容，而在正式应用的时候，网络负载均衡群集的每个节点计算机的内容将是一致的，这样不管使用哪一个节点响应，都能保证访问的内容是一致的。

负载均衡在校园网中的应用

　　校园网的应用除了用于教学、科研、管理、图书情报资料检索外，还承担任着校内外信息交流、电子邮件、公告、新闻发布，以及各种公共网络口的访问等任务。由于在网络上传输的信息不只是数字、文字和图形，还会随应用水平的提高，逐步增加语音、活动图像及视频图像等高带宽的应用。因此，网络的建设，尤其是主干网要求高带宽与高速度，在校园网的服务器中应用负载均衡技术不失为一种廉价的解决方案。

　　在MIME Map部分，点击File Type并且输入以下信息:

　　完成以后，将会显示以下几种类型:

　　3.现在，你就可以把你的网站内容加到站点文件夹里面了。//by http://CiDu.Net/

第一、先建立一个文本文件，随便取一个名字。我们这儿就取message.txt吧。//by http://CiDu.Net

第二、这个这个文本文件里面加上这些文字

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
欢迎来到XXX的个人FTP服务器
你的IP地址是：%IP
目前服务器所在的时间是 %time 
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天，%ServerHours 小时 和 %ServerMins 分。//by http://CiDu.Net

服务器的运行情况：
 
所有登陆用户数量： %loggedInAll total
当前登陆用户数量： %Unow
已经下载字节数：  %ServerKbDown Kb
已经上传字节数：  %ServerKbUp Kb
已经下载文件数：  %ServerFilesDown
已经上传文件数：  %ServerFilesUp
服务器平均带宽：  %ServerAvg Kb/sec
服务器当前带宽：  %ServerKBps Kb/sec
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

其中XXX可以改成你的名字

你也可以加上一些你自己认为喜欢的文字，不过要注意的是每行最好不要超过80个字符

其中以%开头的都是一些变量，下面是SERV-U能支持的变量

时间和日期

%Time - 显示你的计算机当前时间
%Date - 显示你的计算机当前日期

服务器的统计信息

%ServerDays - 显示服务器已经运行的天数
%ServerHours - 显示服务器已经运行的小时数
%ServerMins - 显示服务器已经运行的分钟数
%ServerSecs - 显示服务器已经运行的秒数
%ServerKbUp - 显示自从服务器运行以来已经上传的字节数
%ServerKbDown - 显示自从服务器运行以来已经下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数
%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数
%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽

服务器的设定信息

%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量

用户信息

%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间，单位是MB
%FUp - 显示登陆的用户上传的文件数量
%FDown - 显示登陆的用户下载的文件数量
%FTot - 显示登陆的用户上传和下载的总的文件数量
%BUp - 显示登陆的用户上传的字节数，单位是KB
%Bdown - 显示登陆的用户下载的字节数，单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数，单位是KB
%TconM - 显示登陆用户连接时间，单位是分钟
%TconS - 显示登陆用户连接时间，单位是秒，要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户还有多少credit可以上传和下载，这个是针对有些FTP是要上传多少文件，才能下载多少文件而设置的
%QuotaUsed - 显示登陆用户的已经使用了多少空间，单位是KB
%QuotaLeft - 显示登陆用户的还有多少空间可以使用，单位是KB
%QuotaMax - 显示登陆用户的的最大空间，单位是KB
后面3个是针对有磁盘限制的用户设置的

用户数量

%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP  - 显示所有匿名登陆的用户数
%UNonAnonAll  - 显示所有当前非匿名登陆用户数
%UNonAnonThisIP - 显示所有非匿名登陆用户数
%UThisName - 显示所有使用这个名字登陆的用户数

第三、在你的SERV-U里面按照下面的图示的地方设置好你的文件路径

第四、不要忘记左上角的运用，这样就大功告成了。你可以用ftp软件登陆你的FTP试试看吧
下图是我自己的FTP上面的显示

其实上面所有的东西都在SERV-U的帮助文件里面，我不过是把这些内容翻译和摘抄过来

　　IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。//by http://CiDu.Net/

　　IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：

　　脚本资源访问
　　读取
　　写入
　　浏览
　　记录访问
　　索引资源
　　6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这两个权限的设置。//by http://CiDu.Net/

　　另外在这 6 个选项下面的执行权限下拉列表中还有：

　　无
　　纯脚本
　　纯脚本和可执行程序
　　3 个选项。//by http://CiDu.Net/

　　而网站目录如果在 NTFS 分区（推荐用这种）的话，还需要对 NTFS 分区上的这个目录设置相应权限，许多地方都介绍设置 everyone 的权限，实际上这是不好的，其实只要设置好 Internet 来宾帐号（IUSR_xxxxxxx）或 IIS_WPG 组的帐号权限就可以了。如果是设置 ASP、PHP 程序的目录权限，那么设置 Internet 来宾帐号的权限，而对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限。在后面提到 NTFS 权限设置时会明确指出，没有明确指出的都是指设置 IIS 属性面板上的权限。//by http://CiDu.Net/

　　例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置：

　　如果这些程序是要执行的，那么需要设置“读取”权限，并且设置执行权限为“纯脚本”。不要设置“写入”和“脚本资源访问”，更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），则需要给这些特定的文件配置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序是 IIS_WPG 组）的写权限，而不要配置 IIS 属性面板中的“写入”权限。//by http://CiDu.Net/

　　IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理，对于普通网站，一般情况下这个权限是不打开的。//by http://CiDu.Net/

　　IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限，而是指可以访问源代码的权限，如果同时又打开“写入”权限的话，那么就非常危险了。//by http://CiDu.Net/

　　执行权限中“纯脚本和可执行程序”权限可以执行任意程序，包括 exe 可执行程序，如果目录同时有“写入”权限的话，那么就很容易被人上传并执行木马程序了。//by http://CiDu.Net/

　　对于 ASP.NET 程序的目录，许多人喜欢在文件系统中设置成 Web 共享，实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。如果所在目录在 IIS 中不是一个应用程序目录，只需要在其属性->目录面板中应用程序设置部分点创建就可以了。Web 共享会给其更多权限，可能会造成不安全因素。//by http://CiDu.Net/

　　剑心总结:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了.需要asp.net的应用程序的如果应用程序目录不止应用程序一个程序的可以在应用程序文件夹上(属性)-目录-点创建就可以了.不要在文件夹上选web共享.

　　例2 —— 上传目录的权限设置：

　　用户的网站上可能会设置一个或几个目录允许上传文件，上传的方式一般是通过 ASP、PHP、ASP.NET 等程序来完成。这时需要注意，一定要将上传目录的执行权限设为“无”，这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里就触发执行。//by http://CiDu.Net/

　　同样，如果不需要用户用 PUT 指令上传，那么不要打开该上传目录的“写入”权限。而应该设置 NTFS 权限中的 Internet 来宾帐号（ASP.NET 程序的上传目录是 IIS_WPG 组）的写权限。//by http://CiDu.Net/

　　如果下载时，是通过程序读取文件内容然后再转发给用户的话，那么连“读取”权限也不要设置。这样可以保证用户上传的文件只能被程序中已授权的用户所下载。而不是知道文件存放目录的用户所下载。“浏览”权限也不要打开，除非你就是希望用户可以浏览你的上传目录，并可以选择自己想要下载的东西。//by http://CiDu.Net/

　　剑心总结:一般的一些asp.php等程序都有一个上传目录.比如论坛.他们继承了上面的属性可以运行脚本的.我们应该将这些目录从新设置一下属性.将(纯脚本)改成(无).

　　例3 —— Access 数据库所在目录的权限设置：

　　许多 IIS 用户常常采用将 Access 数据库改名（改为 asp 或者 aspx 后缀等）或者放在发布目录之外的方法来避免浏览者下载它们的 Access 数据库。而实际上，这是不必要的。其实只需要将 Access 所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了。你不必担心这样你的程序会无法读取和写入你的 Access 数据库。你的程序需要的是 NTFS 上 Internet 来宾帐号或 IIS_WPG 组帐号的权限，你只要将这些用户的权限设置为可读可写就完全可以保证你的程序能够正确运行了。//by http://CiDu.Net/

　　剑心总结:Internet 来宾帐号或 IIS_WPG 组帐号的权限可读可写.那么Access所在目录（或者该文件）的“读取”、“写入”权限都去掉就可以防止被人下载或篡改了

　　例4 —— 其它目录的权限设置：

　　你的网站下可能还有纯图片目录、纯 html 模版目录、纯客户端 js 文件目录或者样式表目录等，这些目录只需要设置“读取”权限即可，执行权限设成“无”即可。其它权限一概不需要设置。//by http://CiDu.Net/

　　好了，我想上面的几个例子已经包含了大部分情况下的权限设置，其它情况根据这些例子，我想你一定可以想到该如何设置了吧。//by http://CiDu.Net/