使用Apache的htaccess防止图片被盗链的解决方法
程序员文章站
2023-02-25 18:26:20
方法一:所需要的命令如下:复制代码 代码如下:rewriteengine on rewritecond %{ http_referer } !^$&...
方法一:
所需要的命令如下:
复制代码 代码如下:
rewriteengine on
rewritecond %{ http_referer } !^$
rewritecond %{ http_referer } !^http://(www.)?simue.com /.*$ [nc]
rewriterule .(gif &line;jpg)$ - [f]
如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:
查看代码
复制代码 代码如下:
rewriteengine on
rewritecond %{ http_referer } !^$
rewritecond %{ http_referer } !^http://(www.)?simue.com/.*$ [nc]
rewriterule .(gif &line;jpg)$ http://www.simue.com /替代图片文件名 [r,l]
需要注意的是,如果通过ftp方式将创建好的.htaccess上传到服务器上,传输模式应为ascii而非binary。上传到服务器后,应将其属性通过 chmod修改为644 或“rw-r–r–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出 您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。
方法二:
复制代码 代码如下:
查看代码01 rewriteengine on
rewritecond %{http_referer} !^$ [nc]
rewritecond %{http_referer} !simue.com [nc]
rewritecond %{http_referer} !baidu.com [nc]
rewritecond %{http_referer} !google.com [nc]
rewriterule .*\.(gif|jpg)$ http://www.simue.com /no.png [r,nc,l]
简单的解释一下上述语句:
1、rewritecond %{http_referer} !^$ [nc]
允许空“http_referer”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“http_referer”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。
2、rewritecond %{http_referer} !simue.com [nc]
设置允许访问的http来源,包括我们的网站 自身、google、baidu等。
3、rewriterule .*\.(gif|jpg|png)$ http://www.simue.com/no.png [r,nc,l]
定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:
rewriterule .*\.(gif|jpg|png)$ - [f]
4、说明一下其中的r、nc 和 l
r 就是转向的意思
nc 指的是不区分大小写
l 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响
5、防止盗链的文件类型
上例中是 gif、jpg、png,而根据需要,可更改或添加其他文件类型,如rar、swf等,不同文件扩展名间使用“|”分割。
推荐阅读
-
使用Apache的htaccess防止图片被盗链的解决方法
-
Apache服务器下防止图片盗链的办法
-
Apache服务器下防止图片盗链的办法
-
Apache .htaccess 怎么阻止静态资源被直接访问(如图片或CSS)而必须要求在被信任的域名上的页面中引用?
-
使用Apache的htaccess防止图片被盗链的解决方法_PHP
-
使用php伪造referer的方法 利用referer防止图片盗链
-
使用Apache的htaccess防止图片被盗链的解决方法_PHP
-
apache中使用.htaccess文件缓存图片的配置方法
-
使用php伪造referer的方法 利用referer防止图片盗链_PHP
-
使用Apache的htaccess防止图片被盗链的解决方法