什么是图片外链?
图片外链是指从一个网站链接到另一个网站上的图片。这个链接会直接向另一个网站请求要使用这个图片。当然,这个图片不是从你的网站上下载,而是从另一个网站后台调用的。可是,这样做有什么危险呢?
外链与钓鱼?
外链是一种技术手段,而钓鱼是一种攻击手段。通过欺骗方式(如伪造页面、链接),诱骗用户在被攻击者不知道的情况下输入密码和敏感信息等等。而利用外链,钓鱼者会在一个看上去正常的网站上,嵌入一个钓鱼页面(通常是一个仿冒银行或者其他金融机构的页面),以此欺诈用户。因为链接会直接请求图片,而我们平日访问一个网站时往往会自动加载它们的图片,所以我们看到的都是一个正常的界面,而攻击者就可以在背后扒窃你的敏感数据了。
如何预防钓鱼?
首先,您应该注意不要在不是真正信任的网站上输入您的个人敏感信息。其次,您应该注意浏览器地址栏中是否存在https保护符号,或者是通过打开一个新的浏览器窗口,然后进入您知道并且信任的网站。
如何保护自己的网站不被外链?
您可以用“防盗链”。通过设置您的网站哪些资源被打开,并对所有外来请求由不同的状态决定相应。可以这样设置的一个例子是,当您的网站试图以外部资源为前提来加载您的其他资源时,您可以让它返回一个 HTTP 403(错误)状态,从而帮助您防止盗链攻击。此外,您还可以选择从您的账户关闭文件共享,这是外链提供者可以使用的另一种方式。
