使用Apache的htaccess防止图片被盗链的方法

发布于 2015-02-01 05:56:15 | 158 次阅读 | 评论: 0 | 来源: 网友投递

Apache Web服务器

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件。

本文为大家讲解的是如何使用Apache的htaccess防止图片被盗链的方法，感兴趣的同学参考下。

方法一：
所需要的命令如下：

RewriteEngine on 

 RewriteCond %{ HTTP_REFERER } !^$ 

 RewriteCond %{ HTTP_REFERER } !^http://(www.)?phperz.com /.*$ [NC] 

 RewriteRule .(gif &line;jpg)$ - [F]

如果觉得让别人的页面开个天窗不好看，那可以用一张图片来代替：

查看代码

 RewriteEngine on 

 RewriteCond %{ HTTP_REFERER } !^$ 

 RewriteCond %{ HTTP_REFERER } !^http://(www.)?phperz.com/.*$ [NC] 

 RewriteRule .(gif &line;jpg)$ http://www.phperz.com /替代图片文件名 [R,L]

需要注意的是，如果通过FTP方式将创建好的.htaccess上传到服务器上，传输模式应为ASCII而非Binary。上传到服务器后，应将其属性通过 CHMOD修改为644 或“RW-R–R–”，这样，可以保证服务器能够使用同时无法通过浏览器修改，当然，.htaccess的可读属性也存在一定的风险：攻击者可通过它找出 您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外，这样，便无法通过网络找到它了。

方法二：

查看代码01 RewriteEngine on 

 RewriteCond %{HTTP_REFERER} !^$ [NC] 

 RewriteCond %{HTTP_REFERER} !phperz.com [NC] 

 RewriteCond %{HTTP_REFERER} !baidu.com [NC] 

 RewriteCond %{HTTP_REFERER} !google.com [NC] 

 RewriteRule .*.(gif|jpg)$ http://www.phperz.com /no.png [R,NC,L]

简单的解释一下上述语句：
1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !phperz.com [NC]

设置允许访问的HTTP来源，包括我们的网站自身、Google、Baidu等。

3、RewriteRule .*.(gif|jpg|png)$ http://www.phperz.com/no.png [R,NC,L]

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：

RewriteRule .*.(gif|jpg|png)$ - [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、swf等，不同文件扩展名间使用“|”分割。

最新网友评论 共有(0)条评论发布评论返回顶部

使用Apache的htaccess防止图片被盗链的方法

Apache Web服务器

后端技术

前端技术

数据库

热门框架

常用IDE

其他