[转载]
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
ServerName xiaohui.com
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
防盗链配置的说明:
-
红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
-
绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
-
蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:
.htaccess 文件的内容:
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]
注意:
- httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
- .htaccess 文件里的配置,每次访问都需要读取分析,效率很低。
通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
分享到:
相关推荐
Apache防盗链配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...
下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块**:首先,确保你的IIS服务器已经安装了URL重写模块。如果没有,可以通过Web平台安装程序(Web Platform Installer...
#### Apache配置防盗链的基本原理 防盗链的核心思路是通过服务器端设置来限制非授权站点对网站资源的引用。具体到Apache服务器上,主要是利用`.htaccess`文件中的规则来判断请求来源是否合法,并据此决定是否返回...
【Linux配置防盗链及访问控制详解】 在互联网中,网站的资源,如图片、视频、音乐和文档等,经常被其他站点无授权地引用,这种行为被称为“盗链”。为防止这种现象,我们可以利用Linux服务器上的Apache Web服务器...
对于静态资源,如图片、视频等,可以在Apache配置中设定防盗链规则。 总的来说,防盗链模块是网站安全的重要组成部分,防止了宝贵的带宽和资源被滥用。HttpHandler和Apache服务器的结合提供了灵活性和深度控制,...
"cfg.ini"是配置文件,用户可以在其中设定自己的防盗链规则;而"chinaz.com.txt"可能包含了一些示例或预设的规则,供用户参考和调整。 总的来说,呆呆防盗链扩展版 v1.4是一款实用且高效的服务器流量管理工具,它...
【Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链)服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
在本场景中,我们主要讨论如何利用URLRewrite配置防盗链功能。 防盗链(Hotlinking Protection)是指防止其他网站直接引用你的服务器上的资源,如图片、视频等,以减少不必要的带宽消耗和保护你的版权。以下是如何...
另一种方法是在服务器配置文件中设置防盗链规则。例如,可以通过设置apache服务器的.htaccess文件来实现。在此配置中,可以设置一个允许访问资源的白名单(okaysites),以及一个错误页面地址(defaulturl)。服务器...
### Apache防盗链技术详解 #### 一、背景与问题描述 在互联网的发展过程中,网站间的资源共享变得越来越频繁,其中图片资源的共享尤为突出。对于个人网站或者小型网站来说,经常面临的一个问题是“图片盗链”。这...
Apache服务器提供了多种方式来实现防盗链功能,主要包括使用`.htaccess`文件进行配置。`.htaccess`文件是一个分布式配置文件,可以用来控制Apache服务器的行为。我们可以通过修改`.htaccess`文件,添加相应的防盗链...
在Apache服务器配置中,虚拟目录(也称为别名)是一种重要的技术,它允许我们定义一个URL路径,并将其映射到服务器上的实际物理目录。这不仅提高了网站的灵活性,还增强了安全性,因为真实目录结构对用户不可见。 ...
ISAPI_Rewrite 是一款用于IIS服务器的URL重写工具,它允许管理员通过规则配置,实现URL美化、防盗链、动态网站静态化等多种功能。本文主要介绍如何在IIS下利用ISAPI_Rewrite编写防盗链规则,以保护网站资源免受非法...
#### 五、防盗链设置 1. **`RewriteEngine On`**: 开启重写引擎。 2. **`RewriteCond %{HTTP_REFERER} !^$ [NC]`**: 如果HTTP_REFERER不为空,则执行以下规则。 3. **`RewriteCond %{HTTP_REFERER} !^...
下面将详细介绍如何在Nginx中配置防盗链。 **一、防盗链的基本原理** 防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。`Referer`字段包含了用户点击链接前的页面URL,当用户从一个网站跳转到另一个网站...
##### 2.4 图片防盗链配置 除了基本的整合配置外,还可以进一步增强安全性,例如通过设置防盗链来防止外部网站盗用图片资源。在 Apache 的 `httpd.conf` 文件中添加以下配置: ```apacheconf # 设置图片防盗链 ...
在互联网上,内容的保护尤为重要,尤其是对于...通过PHP脚本来进行简单的初步判断,结合Apache或IIS服务器的高级配置来增强安全性,是目前较为有效的防盗链策略。本文提供了基本的实现方法和步骤,供有需要的用户参考。
Apache的`.htaccess`文件用于提供对网站目录的控制,包括重写URL、设置访问权限、防盗链等。然而,LiteSpeed 使用自己的配置方式,但允许在某些情况下支持`.htaccess`,以便与Apache的配置保持兼容。 针对描述中的...
本文将详细介绍如何在WordPress中设置防盗链,以保护你的网站资源。 首先,你需要登录到你的虚拟主机的管理面板,例如cPanel。在文件管理器中,找到WordPress的根目录,并确保显示隐藏文件。找到名为`.htaccess`的...