`
wbj0110
  • 浏览: 1610266 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

使用.htaccess来防止图片被盗链

阅读更多

具体操作,在图片目录下放置.htaccess的文件(Windows主机貌似不支持此功能),内容如下

  RewriteEngine on

  RewriteCond %{HTTP_REFERER} !^$ [NC]

  RewriteCond %{HTTP_REFERER} !biaodianfu.com [NC]

  RewriteCond %{HTTP_REFERER} !google.cn [NC]

  RewriteCond %{HTTP_REFERER} !google.com [NC]

  RewriteCond %{HTTP_REFERER} !baidu.com [NC]

  RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

  RewriteRule ^(.*)$ http:\/\/www.biaodianfu.com\/image\/$1 [L]

对Rewrite规则简单的说明下

  RewriteCond %{HTTP_REFERER} !^$ [NC]

  RewriteCond %{HTTP_REFERER} !biaodianfu.com [NC]

  RewriteCond %{HTTP_REFERER} !google.cn [NC]

  RewriteCond %{HTTP_REFERER} !google.com [NC]

  RewriteCond %{HTTP_REFERER} !baidu.com [NC]

这部分代码是判断是否盗链,即,如果用户不是直接输入,不是来源于Google或者百度就执行下列转向:

  RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

如果判定以下格式文件(jpg、gif、png、bmp、swf、jpeg)被盗链,就把所有文件用image 目录下的 replace.gif 图片替换掉(需要注意的是替换显示的图片不要放在设置防盗链的目录下)。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:

  RewriteRule ^(.*)$ http:\/\/image.biaodianfu.com\/image\/$1 [L]

  意思是对目录下所有的请求都转向到目标服务器,比如有个图片原来的 url 是 http://www.biaodianfu/img/logo.gif ,现在就会转到http://image.biaodianfu/image/logo.gif去。在此之前需要把原服务器 img 目录下的文件统统拷贝到图片服务器的 image 目录下,转向才会真正可用。

同样要防止别人盗链只要将文件格式做下改变就可以了。

顺便书名下R、NC 和 L 代表的意思:R 指的是转向,NC 指的是不区分大小写 ,L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响。

另外推荐一个在线生成防止盗链的.htaccess文件的网站:http://www.htmlbasix.com/disablehotlinking.shtml



分享到:
评论

相关推荐

    使用Apache的htaccess防止图片被盗链的解决方法

    现在,我们来介绍两种常见的方法来通过`.htaccess`防止图片被盗链。 ### 方法一 第一种方法是使用`RewriteCond`指令来定义允许访问的HTTP来源,然后使用`RewriteRule`指令来阻止来自非允许来源的图片请求。具体...

    Apache Web服务器.htaccess文件配置.docx

    这篇文章主要介绍了如何使用`.htaccess`文件实现一系列功能,包括阻止特定IP或搜索引擎爬虫访问、限制特定国家IP的访问、防止图片和文件盗链以及创建自定义错误页面。 首先,`.htaccess`文件可以用来屏蔽特定的搜索...

    Apache服务器中.htaccess文件的实用配置示例集锦

    2. **防止图片被盗链(防盗链)** 防止其他网站直接引用你的图片可以节省服务器带宽。以下配置将检查请求者的`HTTP_REFERER`头,如果来源不是你的网站,则返回一个指定的“禁止盗链”图片: ``` RewriteEngine On...

    apache .htaccess文件详解和配置技巧总结

    比如,它可以用来实现伪静态URL、防止图片盗链、设置404错误页面、阻止或允许特定IP、禁止访问特定文件类型、以及对目录和文件进行密码保护。 2. **启用 .htaccess**: 要启用 .htaccess 功能,需要在httpd.conf中...

    Apache下htaccess的配置使用详解

    这篇内容将详细介绍如何利用`.htaccess`进行配置,包括自定义错误页面、禁止目录浏览、地址重定向、目录保护以及防止图片盗链。 首先,为什么需要使用`.htaccess`呢?当我们在没有服务器管理权限的情况下,例如租用...

    Apache下htaccess的配置使用详解(转)

    `.htaccess`文件允许你在每个目录级别自定义配置,实现诸如错误页面定制、目录保护、URL重定向、防止图片盗链等多种功能。 **自定义错误页面** 通过`.htaccess`,你可以为不同类型的HTTP错误定义自己的定制页面。...

    利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链

    在本文中,我们将深入探讨如何使用 `.Htaccess` 阻止IP恶意攻击、禁止指定域名访问、禁止机器爬虫以及防止盗链。 1. **阻止IP恶意攻击**: 当你的网站受到恶意IP的攻击时,例如暴力探测或DDoS攻击,你可以通过 `....

    apache和htaccess知识总结

    - **防盗链**:通过限制Referer头防止图片或文件被其他网站盗链。 - **GZIP压缩**:启用`mod_deflate`模块并配置`.htaccess`,可以对网页内容进行GZIP压缩,减少传输大小,提升加载速度。 - **expires头**:设置...

    16个简单实用的.htaccess使用技巧

    可以使用`Options -Indexes -Multiviews -Includes`来防止目录遍历攻击,避免恶意用户尝试获取非公开的文件路径。 在使用`.htaccess`时,务必小心,因为一个小小的语法错误可能导致整个网站无法正常运行。因此,...

    PHP防止图片盗用(盗链)的方法小结

    Apache服务器下防止图片盗链 当你的网站以图片为主,如果发现流量消耗过快,可以考虑使用Apache的图片重定向方法。这种方法无需修改网页代码,而是通过在图片目录下创建`.htaccess`文件来实现防盗链。 配置步骤...

    .httacces文件的密码保护和防止盗链的实现方法

    `.htaccess` 文件是Apache服务器配置中的一个非常重要的文件,它可以用来进行多种网站管理操作,如URL重写、错误页面定制、禁止特定IP访问、设置密码保护和防止盗链等。在这里,我们将主要讨论如何使用`.htaccess`...

    Apache服务器下防止图片盗链的办法

    Apache服务器作为广泛使用的Web服务器,提供了多种方法来防止图片盗链,其中包括使用`.htaccess`文件进行配置。本篇文章将深入探讨如何在Apache服务器下实施图片防盗链策略,以及如何利用图片转向技术来节省流量。 ...

    五个htaccess文件的常用技巧.docx

    防止盗链是htaccess文件的一项重要应用。通过启用Apache的mod_rewrite模块,我们可以设置规则来检查HTTP_REFERER头信息,判断请求来源是否合法。例如: ``` RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ ...

    php如何控制用户对图片的访问 PHP禁止图片盗链

    apache环境中,在你的图片目录中加上下面这个文件即可。 文件名 .htaccess 文件内容如下 复制代码 代码如下: # options the .htaccess files in directories can override. # Edit apache/conf/httpd.conf to ...

    [其他类别]Apache 防盗连工具_apache_link.zip

    Apache作为最流行的Web服务器软件之一,有时需要额外的保护措施来防止非法的盗链行为。"Apache防盗连工具_apache_link.zip"这个压缩包可能包含了用于帮助用户配置Apache服务器,防止其资源被他人未经许可地链接和...

    使用referer指令配置Nginx服务器来防止图片盗链

    由于nginx不支持.htaccess,所以,从这个方面直接去防止是行不通的,我们要通过修改配置文件来解决。 首先,我们找到需要防盗链的域名的conf文件,路径:/usr/local/nginx/conf/vhost/,比如guance.com.conf。先备份...

    htaccess 防盗链,防止目录浏览等10大技巧

    1. **反盗链**:通过设置RewriteRules,可以阻止其他网站通过引用你的图片、视频或Flash资源,保护你的带宽不被滥用。例如,配置只允许来自你的域名的HTTP_REFERER,其他来源的请求将被重定向到一个不存在的路径。 ...

Global site tag (gtag.js) - Google Analytics