Apache 防盜鏈小結(jié)
Apache 防盜鏈的第一種實現(xiàn)方法����,可以用 rewrite 實現(xiàn)��。
在三亞等地區(qū)�����,都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局����,加強發(fā)展的系統(tǒng)性、市場前瞻性�、產(chǎn)品創(chuàng)新能力,以專注����、極致的服務(wù)理念,為客戶提供成都網(wǎng)站建設(shè)�����、成都網(wǎng)站設(shè)計 網(wǎng)站設(shè)計制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,網(wǎng)絡(luò)營銷推廣,外貿(mào)營銷網(wǎng)站建設(shè),三亞網(wǎng)站建設(shè)費用合理。
一. 遭遇圖片盜鏈
國內(nèi)網(wǎng)站盜鏈成風(fēng)���,最倒霉的就是咱們這種使用付費主機有流量限制的個人了���。沒辦法����,只得加上了一個簡單的反盜鏈(Anti-Leech)措施。我的服務(wù)器是 Apache�,處理防盜鏈比較簡單。 也歡迎各位光臨小弟的論壇���,記憶碎片www.debris.cn,希望大家多多指導(dǎo)�����!
二. 使用 rewrite 技術(shù)實現(xiàn) Apache 防盜鏈 (拒絕后跳轉(zhuǎn)到指定頁面)
Apache 防盜鏈的第一種實現(xiàn)方法��,可以用 rewrite 實現(xiàn)����。首先要確認(rèn) Apache 的 rewrite module 可用:能夠控制 Apache httpd.conf 文件的����,打開 httpd.conf��,確保有這么一行配置:
代碼如下:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己網(wǎng)站對應(yīng)的 配置的地方�����,加入下列代碼:
代碼如下:
ServerName debris.cn
# 防盜鏈配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://debris.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://debris.cn$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.debris.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.debris.cn$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.debris.cn/about/nolink.png [R,NC]
防盜鏈配置的說明:
紅色部分: 表示自己的信任站點����。對我的站點來說���,設(shè)置為 http://www.debris.cn和 http://debris.cn
綠色部分: 要保護(hù)文件的擴展名(以|分開)��。以這些為擴展名的文件���,必須通過紅色標(biāo)注的網(wǎng)址引用,才可以訪問��。
藍(lán)色部分: 盜鏈后的重定向頁面�����。用以輸出警示信息,這張圖片應(yīng)該盡可能的小����。為了簡單處理的原因,我的綠色字體部分���,要保護(hù)的圖片擴展中�,沒有 .png 的圖片��,而警示圖片是 .png的�����。
然后重新啟動 apache 服務(wù)器即可���。
有些用戶使用的是虛擬主機,沒有服務(wù)器的控制權(quán)���,無法修改 httpd.conf 文件和重啟服務(wù)器��。那么請確認(rèn)你的虛擬主機支持 .htaccess�,將上面的配置寫入 .htaccess 文件�����,放入根目錄或圖片所在的目錄即可:
代碼如下:
.htaccess 文件的內(nèi)容:
# 防盜鏈配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://debris.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://debris.cn[NC]
RewriteCond %{HTTP_REFERER} !^http://www.debris.cn*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.debris.cn$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.debris.cn/about/nolink.png [R,NC]
注意:
1、httpd.conf 文件里的配置��,是在 apache 啟動時一次讀取�,效率很高
2、.htaccess 文件里的配置�����,每次訪問都需要讀取分析����,效率很低。
三. 使用 SetEnvIfNoCase 和 access 技術(shù)實現(xiàn) Apache 防盜鏈 (直接拒絕)
另一種方式是利用 SetEnvIfNoCase 和 access���。具體的代碼如下:
代碼如下:
SetEnvIfNoCase Referer "^http://debris.cn"local_ref=1
SetEnvIfNoCase Referer "^http://www.debris.cn" local_ref=1
Order Allow,Deny
Allow from env=local_ref
將上述代碼���,放入前面所講的 httpd.conf 或 .htaccess 文件即可。
四. Apache 防盜鏈的技術(shù)小結(jié)
通過判斷 referer 變量的值����,判斷圖片或資源的引用是否合法,只有在設(shè)定范圍內(nèi)的 referer����,才能訪問指定的資源���,從而實現(xiàn)了防盜鏈(Anti-Leech)的目的。需要指出的是:不是所有的用戶代理(瀏覽器)都會設(shè)置 referer 變量�����,而且有的還可以手工修改 referer�����,也就是說����,referer 是可以被偽造的���。本文所講的�,只是一種簡單的防護(hù)手段�����。當(dāng)然��,應(yīng)付一般的盜鏈也足夠了。
歡迎大家訪問記憶碎片 www.debris.cn ���,在碎片中尋找你的記憶�����!
新聞名稱:Apache防盜鏈小結(jié)
文章源于:
http://weahome.cn/article/jdgjei.html
重慶分公司
重慶分公司
