如何防止密码被盗？
来源：东莞阳光网 　发布日期：日　
　　经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。
　　上网安全小贴士：
　　1）在线时不要向任何人透露个人信息和密码。黑客有时会假装成ISP服务代表并询问你的密码。请谨记：真正的ISP服务代表是不会问你的密码的。
　　2）在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。
更多内容请点击： 　　　　　　　　（）
责任编辑：王瑞文
【】【】【】
中山网版权与免责声明：
　　① 凡本网注明“来源”为“中山日报”、“中山商报”、“中山网”的所有文字、图片和视频，版权均属中山网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经被本网协议授权的媒体、网站，在下载使用时必须注明“来源：中山网”，违者本网将依法追究责任。
　　② 本网未注明“来源”为“中山日报”、“中山商报”、“中山网”的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“来源”，并自负版权等法律责任。如擅自篡改为“来源：中山网”，本网将依法追究责任。如对文章内容有疑议，请及时与我们联系。
　　③ 如本网转载涉及版权等问题，请作者在两周内速来电或来函与中山网联系。　　联系人：肖***（***：9）　吴先生（***：6）。
　 今日头条
　 热点专题
　 视频推介
　 图片故事
　 24小时热点新闻
报料***：(9　广告专线:(2
238276　技术***:(5　违法和不良信息举报***：(9
中山市中山网传媒有限公司版权所有　&怎么防止图片被盗链
你用的是Apache服务器，那么使用.htaccess文件就可以很方便的进行设置，从而防止其他站点的用户盗链我们站点的文件。
Apache中的.htaccess文件
.htaccess文件是Apache中相当重要的配置文件，其格式为纯文本，它提供了针对目录改变配置的方法，通过在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。
通过.htaccess文件，可以实现简单地很多在IIS中很繁琐甚至无法实现的功能，如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等等。
正如上面所说，.htaccess文件将影响其所在的目录及其子目录，因此，如果我们要保护的内容（此处以防止图片盗链为例，即图片）位于网站内多个目录下，可以考虑将其放在根目录下；而如果图片有单独的子目录如“/images/”，则只需将其放置在该目录下（当然也可以放到根目录中）。
需要注意的是，如果通过FTP方式将创建好的.htaccess上传到服务器上，传输模式应为ASCII而非Binary。上传到服务器后，应将其属性通过 CHMOD修改为644 或“RW-R-R-”，这样，可以保证服务器能够使用同时无法通过浏览器修改，当然，.htaccess的可读属性也存在一定的风险：攻击者可通过它找出您要保护的对象或认证文件位置----解决办法是将认证文件.htpasswd放到网站根目录之外，这样，便无法通过网络找到它了。
使用.htaccess禁止盗链
通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单，通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下：
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} !9la.org [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} !.cn [NC]
RewriteRule .*\.(gif|jpg)$
简单的解释一下上述语句：
1、RewriteCond %{HTTP_REFERER} !^$ [NC]
允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。
2、RewriteCond %{HTTP_REFERER} ! [NC]
设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。
3、RewriteRule .*\.(gif|jpg|png)$ /no.png [R,NC,L]
定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：
RewriteRule .*\.(gif|jpg|png)$ - [F]
4、说明一下其中的R、NC 和 L
R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响
5、防止盗链的文件类型
上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名间使用“|”分割。
这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服务器流量的无畏消耗，当然了，如果你不在意这点流量的话，那么可以不用考虑上述设置啦！
-------------------------------------------------------------------------
&script language=&JavaScript&&
var who=document.
if(who || who.indexOf(&&) == -1){
//上边网址是你的网站URL
alert(&您是从非本地URL链接本站网页，稍后将自动转到本站！&);
------------------------------------------
-----------------
于Discuz!论坛中贴图一类附件文件，很容易被别的网站盗链，影响服务器的性能，并且很容易泄漏一些信息。
下面Discuz!为例子，防止附件盗链，阻止游客浏览贴图类附件。
假设你的域名为, 虚拟主机目录结构类似
+ attachments
+ include
+ ....
config.php
+ phpadmin
+ Others
+ newattachments
+ logs
论坛程序放在htdocs/Discuz!/下面, 通过这样访问 !你的论坛。
而则访问的是htdocs/下的文件。
第一种情况
WEB服务器是APACHE服务器，允许.htaccess定义目录访问控制。在htdocs/Discuz!/attachments/目录建立一个新文件.htaccess，不要漏掉前面这个点。文件内容为以下两行：
Options none
AllowOverride none
然后，只需要修改 D. \templates\default\viewthread.htm即可。
第二种情况
WEB服务器是IIS服务器，或者APACHE服务器但不允许.htaccess定义目录访问控制。
那么你在htdocs所在目录新建一个目录例如/newattachments, 属性 777.此时无法访问。如果论坛已经投入使用一段时间，需要把以前的附件移动到新的目录。
然后，修改 ABCD四个文件。
选择性的把以下4个文件按照提示修改:
+ A. config.php
&- $attachdir = './attachments'; // 附件保存位置 (服务器路径, 属性 777, 必须
&- // 为 web 可访问到的目录, 不加 &/&)
-& $attachdir = '/www/attachments'; // 附件保存位置 (服务器路径, 属性 777, 必须
-& // 为 web 不允许访问的目录, 可加 &/&)
+ B. attachment.php
&- $filename = $discuz_root.$attachdir.'/'.$attach['attachment'];
-& $filename = $attachdir.'/'.$attach['attachment'];
+ C. \include\post.php
&- $source = stripslashes($discuz_root.'./'.$attachdir.'/'.$attach_fname);
-& $source = stripslashes($attachdir.'/'.$attach_fname);
+ D. \templates\default\viewthread.htm
&- $attachurl/$post[attachment]
-& attachment.php?aid=$post[aaid]
补充：以下修改，可以在guest浏览的时候，避免出现X状的图片：
+ E. \templates\default\viewthread.htm
&- &!--{if $post['aaid']}--&
-& &!--{if (!$allowgetattach && !$ismoderator)}--&
-& &br&&br&$post[attachicon]
-& &!--{if $post['attachimg'] == 0}--&
-& {lang attachment}: &a href=&attachment.php?aid=$post[aaid]& target=&_blank&&$post[filename]&/a& ($post[attachsize])&br&&span class=&smalltxt&&{lang attach_download_count} $post[downloads]
-& &!--{if $post[creditsrequire]}--&, {lang creditsrequire_attach} {lang credit_title} $post[creditsrequire] {lang credit_unit}&!--{/if}--&&/span&&br&
-& &!--{elseif $post['attachimg'] == 1}--&
-& &a href=&attachment.php?aid=$post[aaid]& target=&_blank&&{lang attach_img}&/a&
-& &!--{elseif $post['attachimg'] == 2}--&
-& &a href=&attachment.php?aid=$post[aaid]& target=&_blank&&{lang attach_swf}&/a&
-& &!--{/if}--&
-& &!--{elseif $post['aaid']}--&
top.location.href = &&;
//上边网址是监测到是盗链后转到的URL
-----------------------
$id = $_GET['id'];
$act = $_GET['act'];
switch($act) {
case &display& : displayHTML();
case &down& : down();
function displayHTML($id) {
setcookie(&visited&, &true&);
// print your HTML.
function down($id) {
if(! isset($_COOKIE['visited']) ) print &你盗联?&;
$sql = &select path from TABLE where id=&. $
//..............................
&a href=&dl.php?id=1&act=down&&Download Now...&/a&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：29800次
排名：千里之外
转载：23篇
(1)(1)(3)(6)(5)(10)