[转载]
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
ServerName xiaohui.com
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
防盗链配置的说明:
-
红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
-
绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
-
蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:
.htaccess 文件的内容:
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
注意:
- httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
- .htaccess 文件里的配置,每次访问都需要读取分析,效率很低。
通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
分享到:
相关推荐
Apache防盗链配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...
下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块**:首先,确保你的IIS服务器已经安装了URL重写模块。如果没有,可以通过Web平台安装程序(Web Platform Installer...
对于静态资源,如图片、视频等,可以在Apache配置中设定防盗链规则。 总的来说,防盗链模块是网站安全的重要组成部分,防止了宝贵的带宽和资源被滥用。HttpHandler和Apache服务器的结合提供了灵活性和深度控制,...
"cfg.ini"是配置文件,用户可以在其中设定自己的防盗链规则;而"chinaz.com.txt"可能包含了一些示例或预设的规则,供用户参考和调整。 总的来说,呆呆防盗链扩展版 v1.4是一款实用且高效的服务器流量管理工具,它...
【Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
Apache服务器提供了多种方式来实现防盗链功能,主要包括使用`.htaccess`文件进行配置。`.htaccess`文件是一个分布式配置文件,可以用来控制Apache服务器的行为。我们可以通过修改`.htaccess`文件,添加相应的防盗链...
配置虚拟主机时,在配置文件中加入如下内容
下面将详细介绍如何在Nginx中配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
Apache的`.htaccess`文件用于提供对网站目录的控制,包括重写URL、设置访问权限、防盗链等。然而,LiteSpeed 使用自己的配置方式,但允许在某些情况下支持`.htaccess`,以便与Apache的配置保持兼容。 针对描述中的...
本文将详细介绍如何在WordPress中设置防盗链,以保护你的网站资源。 首先,你需要登录到你的虚拟主机的管理面板,例如cPanel。在文件管理器中,找到WordPress的根目录,并确保显示隐藏文件。找到名为`.htaccess`的...
这个"Apache官方中文文档教程"应该涵盖了以上所有知识点,并可能包含更多高级主题,如FastCGI、Gzip压缩、URL重定向、防盗链设置等。通过深入学习和实践,用户不仅可以了解Apache的基础知识,还能掌握如何根据实际...
9. **防盗链与访问控制**:Apache可以通过多种方式限制对特定资源的访问,如使用.htaccess文件进行访问控制,或者防止图像和其他资源被盗链。 10. **Docker化部署**:随着容器技术的发展,如何在Docker环境中部署...
导读:nginx rewrite重写规则与防盗链配置方法,rewrite规则格式中flag标记的几种形式,盗链时返回403错误,允许的域名直接跟在第二行的域名后面。 nginx rewrite重写规则与防盗链配置方法如下所示: nginx rewite...
`.htaccess`文件是Apache服务器上的一个配置文件,它允许我们在网站根目录下进行URL重写、限制访问等操作。要实现图片防盗链,我们需要做以下步骤: 1. **创建警示图片**:首先,设计并创建一张用于提示用户不要...
3. 防盗链 例如:如果本网站的图片不想让其它网站调用,可以在 .htaccess 或者 apche 的配置文件 httpd.conf 文件中添加以下内容: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{...
主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。 .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用....
十、防盗链设置 通过`mod_rewrite`防止其他网站盗链你的资源,设置`RewriteCond`和`RewriteRule`。 十一、权限与用户控制 使用`<Directory>`或`.htaccess`设置文件和目录的访问权限,可结合`User`和`Group`配置运行...
14. **防盗链设置** - 使用`Referrer`头信息,可以防止其他网站盗链服务器上的资源。 15. **定期任务** - 结合cron job,可以定期执行清理、备份或其他维护任务。 总的来说,Apache2.2是一个强大的Web服务器,...
Apache服务器上的`.htaccess`文件是一个非常强大的工具,它允许管理员通过简单的配置指令来控制网站的行为,无需直接修改服务器的主配置文件。以下是从标题、描述和部分内容中提炼出的关于`.htaccess`的10个实用技巧...