`

配置apache实现图片防盗链

阅读更多
Apache防盗链的配置

  Apache 防盗链的第一种实现方法,可以用 Rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:

  LoadModule rewrite_module modules/mod_rewrite.so

  然后在相应虚拟主机配置的地方,加入下列代码:

  ServerName www.php100.com

  # 防盗链配置 参数

  RewriteEngine On

  RewriteCond %{HTTP_REFERER} !^http://php100.com/.*$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://php100.com$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://www.php100.com/.*$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://www.php100.com$ [NC]

  RewriteRule .*\.(gif|jpg|swf)$ http://www.php100.com/img/nolink.gif [R,NC]

  php100.com/www.php100.com 表示自己的信任站点。gif|jpg|swf 表示要保护文件的扩展名(以|分开)。nolink.gif 盗链后的重定向页面/图片。用以输出警示信息,这张图片应该尽可能的小。

  有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:

  # 防盗链配置

  RewriteEngine On

  RewriteCond %{HTTP_REFERER} !^http://php100.com/.*$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://php100.com$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://www.php100.com/.*$ [NC]

  RewriteCond %{HTTP_REFERER} !^http://www.php100.com$ [NC]

  RewriteRule .*\.(gif|jpg|swf)$ http://www.php100.com/img/nolink.gif [R,NC]

  通过判断referer变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
分享到:
评论

相关推荐

    apach防盗链配置

    Apache防盗链配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...

    网站防盗链(IIS7.0与IIS7.5配置防盗链)

    网站防盗链技术是一种防止其他网站未经许可盗用你服务器上资源的方法,比如图片、视频或文件等。在IIS(Internet Information Services)7.0和7.5版本中,可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。...

    网站图片防盗Apache配置

    本文将详细介绍如何通过Apache服务器配置来实现网站图片防盗功能。 #### 图片防盗的重要性 对于一个网站而言,精美的图片是吸引用户的重要元素之一。然而,这些精心挑选或设计的图片很容易被其他网站盗用,不仅会...

    防盗链模块,(HttpHandler+Apache技术)

    对于静态资源,如图片、视频等,可以在Apache配置中设定防盗链规则。 总的来说,防盗链模块是网站安全的重要组成部分,防止了宝贵的带宽和资源被滥用。HttpHandler和Apache服务器的结合提供了灵活性和深度控制,...

    apache urlrewrite防盗链功能配置

    总的来说,Apache URLRewrite的防盗链配置是一项有效的网站管理策略,能够保护你的网络资源不被滥用,同时也可以根据需要扩展到其他类型的文件或更复杂的逻辑。在实际操作中,应确保配置的灵活性和适应性,以便应对...

    linux配置防盗链及访问控1

    2. **配置Apache防盗链** 在Apache配置文件中,我们可以通过`SetEnvIfNoCase`指令来定义允许的Referer。在示例中,配置文件`/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`中,设置了允许的Referer为`...

    呆呆防盗链扩展版 v1.4

    例如,如果你希望保护所有图片资源不被外链,只需将".jpg", ".png"等图片文件类型加入防盗链规则。同时,设置特定关键词也能确保只有符合规则的链接才能正常访问,增强了防护的灵活性和针对性。 此外,呆呆防盗链...

    php实现图片文件与下载文件防盗链的方法

    本篇内容介绍了在PHP中如何实现图片文件与下载文件的防盗链方法,涵盖了操作方法和服务器端配置等多种技术手段。 首先,最基础的PHP防盗链方法是通过使用$_SERVER['HTTP_REFERER']超全局变量来判断请求的来源。$_...

    PHP防盗链的基本思想 防盗链的设置方法

    PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。

    [其他类别]Apache 防盗连工具_apache_link.zip

    防盗链,全称“防外部盗用连接”,是指网站通过设置规则,防止其他网站或用户直接引用自己服务器上的图片、视频等资源,避免消耗自身带宽和资源。这通常发生在高流量的网站上,如果允许任意网站盗链,可能会导致...

    Referer原理与图片防盗链实现方法详解

    基于Referer头的原理,实现图片防盗链的常规做法是在服务器端配置规则,过滤请求头中的Referer信息。如果Referer信息不符合预设条件,则拒绝提供资源。例如,有些网站会设置规则,只有当Referer头信息中包含特定的...

    Apache 防盗链的技术小结

    #### 二、使用Rewrite技术实现Apache防盗链 Apache服务器提供了一种强大的功能——Rewrite模块,它可以通过修改URL规则来达到防盗链的目的。以下是具体实现步骤: 1. **确认Rewrite模块已启用** 在Apache的配置...

    基于ISAPI Rewrite软件实现IIS图片防盗链方法

    标题和描述中提到的关键知识点是基于ISAPI Rewrite软件在IIS服务器上实现图片防盗链功能。图片防盗链是指防止网站上的图片被其他网站非法链接(盗链),从而保护网站资源不被滥用的技术手段。当其他网站尝试直接引用...

    apache虚拟主机配置

    #### 五、防盗链设置 1. **`RewriteEngine On`**: 开启重写引擎。 2. **`RewriteCond %{HTTP_REFERER} !^$ [NC]`**: 如果HTTP_REFERER不为空,则执行以下规则。 3. **`RewriteCond %{HTTP_REFERER} !^...

    在IIS下真正能用的ISAPI-Rewrite防盗链规则写法

    ISAPI_Rewrite 是一款用于IIS服务器的URL重写工具,它允许管理员通过规则配置,实现URL美化、防盗链、动态网站静态化等多种功能。本文主要介绍如何在IIS下利用ISAPI_Rewrite编写防盗链规则,以保护网站资源免受非法...

    如何设置WordPress图片防盗链方法 推荐

    首先,我们来看如何通过修改`.htaccess`文件来实现图片防盗链。`.htaccess`文件是Apache服务器上的一个配置文件,它允许我们在网站根目录下进行URL重写、限制访问等操作。要实现图片防盗链,我们需要做以下步骤: 1...

    apache2.2和tomcat6整合

    ##### 2.4 图片防盗链配置 除了基本的整合配置外,还可以进一步增强安全性,例如通过设置防盗链来防止外部网站盗用图片资源。在 Apache 的 `httpd.conf` 文件中添加以下配置: ```apacheconf # 设置图片防盗链 ...

    Nginx防盗链的配置方法

    在互联网中,为了保护网站的资源不被其他站点非法引用...总结,Nginx的防盗链配置是通过检查`Referer`字段实现的,它能有效地防止资源被非法引用。但在实际应用中,应结合多种安全措施,以应对不同情况下的防盗链需求。

    LiteSpeed服务器用htaccess的防盗链代码

    针对描述中的问题,用户需要在LiteSpeed服务器上实现防盗链功能,防止其他网站未经许可引用其服务器上的资源,如图片(jpg、jpeg、gif、png、bmp)和CSS文件。通常,防盗链是通过检查HTTP请求头中的`HTTP_REFERER`字段...

Global site tag (gtag.js) - Google Analytics