`
sealbird
  • 浏览: 583718 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Apache 防盗链(Apache Anti-Leech)技术的简单实现

阅读更多
引用
. 使用 rewrite 技术实现 Apache 防盗链

  Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:

LoadModule rewrite_module modules/mod_rewrite.so
  然后在找到自己网站对应的 配置的地方,加入下列代码:

ServerName xiaohui.com

# 防盗链配置

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]




  防盗链配置的说明:
红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com

绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。

蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)

  然后重新启动 apache 服务器即可。


  有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:

.htaccess 文件的内容:

# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]

  注意:
httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
.htaccess 文件里的配置,每次访问都需要读取分析,效率很低。


三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链

另一种方式是利用 SetEnvIfNoCase 和 access。具体的代码如下:

SetEnvIfNoCase Referer "^http://xiaohui.com" local_ref=1
SetEnvIfNoCase Referer "^http://www.xiaohui.com" local_ref=1

Order Allow,Deny
Allow from env=local_ref

  将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。



四. Apache 防盗链的技术小结

  通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。



五. 参考资料
Apache Documentation: Authentication, Authorization and Access Control (v2.2)
Apache Documentation: htaccess files (V2.2)
逆火网站日志分析器


http://www.idouye.com 爱豆叶资料分享
分享到:
评论

相关推荐

    servlet高级应用过滤器、防盗链等一系列技术工具打包

    接着是“防盗链(Anti-leech)”技术,这是一个防止网站资源被其他网站非法引用的重要机制。防盗链过滤器通常检查HTTP请求的来源(Referer头),如果发现请求并非来自预期的站点,就会阻止资源的访问,从而保护了...

    phpAnti-Leech-开源

    【phpAnti-Leech-开源】是一个专门为PHP网站设计的防盗链工具,旨在保护网站的资源不被未经授权的第三方非法下载或滥用。这个开源项目提供了一套完整的解决方案,包括灵活的配置选项和多种功能,使其在同类软件中...

    Asp.net防盗链实例源码

    在ASP.NET开发中,防盗链(Anti-Leech)技术是一个重要的安全措施,它主要用于防止其他网站未经许可就直接引用或嵌入你的网站资源,如图片、视频、音频等。这可能导致你的服务器带宽被大量消耗,甚至影响正常用户的...

    ASP.NET源码——Asp.net防盗链实例源码.zip

    在这个特定的实例中,我们关注的是ASP.NET的防盗链(Anti-Leech)功能,这是一种防止他人未经许可盗用你网站资源的技术。 防盗链的主要目的是保护网站的静态资源,如图片、视频或音频文件,防止它们被其他网站直接...

    Nginx防盗链.docx

    Nginx防盗链(Anti-leech)是一种网络服务器安全策略,用于防止其他网站未经许可直接引用你的服务器上的资源,如图片、视频等。这通常发生在图片分享网站或者流媒体服务中,防止恶意网站盗用资源,增加服务器负载。...

    Super Anti Leech(基于页面访问ip授权的下载防盗链)

    基于页面访问ip授权可以说是目前最有效的防盗链机制。本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面进行...

    Max-Torrent-Leech-V2:它是'PublicLeech'的分支,支持将文件和foder上传到gdrive或任何驱动器rclone.org支持。 像onedrive,mega等。 现在也支持Unzip,unrar,untar

    由于是基于 Python,Max-Torrent-Leech-V2 很可能支持脚本化操作,用户可以通过编写简单的 Python 脚本来自动化复杂的文件管理和上传流程,如定时任务、批量处理等。 7. **社区与更新**: 作为一个开源项目,Max-...

    java防盗链在报表中的应用实例(推荐)

    防盗链(Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能导致服务器资源被滥用。在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求...

    nginx-accesskey-2.0.5.tar.gz

    **防盗链(Anti-leech)** 是一种防止他人通过自己的服务器获取资源,尤其是高流量的媒体文件(如图片、视频、音频等)的技术。这可以防止网站的带宽被滥用,保护服务器资源,同时也维护了网站的合法权益。 **Nginx...

    IIS FILTER Anti Leech for Image File.rar

    《IIS FILTER Anti Leech for Image File:保护图像文件免受盗链的策略与实践》 在互联网上,图像文件的广泛使用使得盗链问题日益突出。盗链是指其他网站未经许可,通过引用你的服务器上的图像资源,使你的服务器...

    Anti Leech File Gate反盗链技术BETA

    一种基于和的反盗链系统,这套系统的优势是不用更改网页内的链接既能实现透明文件代理层,并且有很大的迷惑性;本系统的另一个优势是可以记录多种统计信息如下载流量和盗链网站报告等;此外本系统还附带了集成控制...

    IIS FILTER Anti Leech for Image File

    标题"IIS FILTER Anti Leech for Image File"指出的是一个针对图像文件的反盗链解决方案,主要应用于Internet Information Services (IIS)服务器。这个过滤器旨在防止其他网站未经许可通过引用(Referer)头来直接...

    nginx-accesskey-2.0.3

    防盗链(Anti-leech)是为了防止其他网站通过直接引用你的服务器资源,如图片、视频或文件,导致你的服务器带宽被大量消耗。通常,防盗链技术包括检查HTTP Referrer头部、IP白名单、User-Agent限制等。而ngx_...

    All_Downloaders_with_Rclone_auto-upload_&_Telegram_Leech-AIO-AP

    All_Downloaders_with_Rclone_auto-upload_&_Telegram_Leech-AIO-APP-EX

    Leech v4.3.3

    通过其多线程技术,Leech 可以显著提高下载速度,使得整个过程更为迅速和高效。 首先,我们要理解“多线程”这一概念。在计算机编程中,多线程意味着一个程序可以同时执行多个任务,每个任务在一个独立的线程中运行...

    如何防止资源从网站泄漏

    - 防盗链(Anti-Leech)是一种防止其他网站直接引用您网站资源的技术。通过检查HTTP请求的`Referer`头,您可以识别是否来自您自己的站点。如果不是,可以返回错误页面或者不提供资源。 2. **图片水印** - 在图片...

    aria-telegram-mirror-bot:通过 HTTP(S)BitTorrent 下载文件并将它们上传到 Google Drive 的 Telegram 机器人

    aria-telegram-mirror-bot ... 这对于从慢速服务器下载非常有用。 支持并行下载和下载队列。 有一些功能可以尝试减少盗版。 限制 该机器人旨在用于小型、封闭的群体。 因此,一旦部署,它只能在白名单组中工作。...

    LEECH.rar_The Program_entran_leech_leech in matlab_leech matlab

    This is the example program for LEECh algorithm...

    Leech-开源

    2. **增量同步**:为了提高效率,Leech 很可能实现了增量同步技术。这意味着只传输自上次同步以来发生变化的部分,而非整个文件,大大减少了网络带宽的使用。 3. **实时监测**:系统会实时监控网络共享目录的变化,...

Global site tag (gtag.js) - Google Analytics