找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 2540|回复: 0

[教程] Apache服务器使用.htaccess实现图片防盗链

[复制链接]

9333

威望

818

金钱

1万

贡献

管理员

自由的灵魂

积分
100458
主题
5590
回帖
26310
注册时间
2003-4-10
最后登录
2024-11-21
发表于 2010-8-5 21:47:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 IsaacZ 于 2010-8-5 22:05 编辑

防盗链是个永远不会过时的话题,尤其是对流量有限的博客空间里的图片!

所谓盗链,是指其他网站直接链接我们网站上的文件,一般来说,盗链的对象大多为很耗带宽的大体积文件,如图片、视频等。这样造成的后果主要有:增加了服务器的流量负担,影响我们网站的访问速度。

通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。

在.htaccess中添加下面代码
  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^$ [NC]
  3. RewriteCond %{HTTP_REFERER} !renniaofei.com [NC]
  4. RewriteCond %{HTTP_REFERER} !ikuaizi.com [NC]
  5. RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
  6. RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
  7. RewriteCond %{HTTP_REFERER} !google.com [NC]
  8. RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
  9. RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
  10. RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
  11. RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L]
复制代码

对上面代码的解释说明

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !domain.com [NC]

设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。

3、RewriteRule .*.(gif|jpg|png)$ http://domain.com/no.png [R,NC,L]

定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:

  1. RewriteRule .*.(gif|jpg|png)$ – [F]
复制代码


4、说明一下其中的R、NC 和 L

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png,而根据需要,可更改或添加其他文件类型,如rar、mov等,不同文件扩展名间使用“|”分割。
这样的话,就可以基本做到简单的防止被盗链情况的发生,而且可以尽最大可能的减少服务器流量的无谓消耗,当然了,如果你不在意这点流量的话,那么可以不用考虑上述设置啦!

功能扩展
  1. RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L]
复制代码

他的作用是,当请求以 jpg、gif 为扩展名的文件,如果referer 字段不能匹配 http://*.renniaofei.com* 这个表达式时,服务器返回 302 状态码,重定向到 http://domain.com/no.png。为了增加流量,我们也可直接定向到自己的网站。

只需将
  1. RewriteRule .*.(gif|jpg)$ http://domain.com/no.png [R,NC,L]
复制代码

修改为
  1. RewriteRule .*.(gif|jpg)$ http://domain.com/ [R,NC,L]
复制代码



注意事项:

.htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容(此处以防止图片盗链为例,即图片)位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下(当然也可以放到根目录中)。

需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将其属性通过 CHMOD修改为644 或“RW-R–R–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。


参考来源:http://www.zreading.cn/ican/tag/%E5%9B%BE%E7%89%87%E9%98%B2%E7%9B%97%E9%93%BE/
IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛 |网站地图

GMT+8, 2024-11-21 23:45 , Processed in 0.068970 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表