一. 使用 rewrite 技术实现 Apache 防盗链
Apache
防盗链的第一种实现方法,可以用 rewrite
实现。首先要确认 Apache 的rewrite module
可用:能够控制 Apache httpd.conf 文件的,打开
httpd.conf,确保有这么一行配置:
LoadModule rewrite_module modules/mod_rewrite.s
然后在找到自己网站对应的
配置的地方,加入下列代码:
ServerName xiaohui.com
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com
/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com
$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com
/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com
$ [NC]
RewriteRule .*\.(gif|jpg|swf
)$ http://www.xiaohui.com/about/nolink.png
[R,NC]
防盗链配置的说明
:
- 红色部分
:
表示自己的信任站点。对我的站点来说,设置为
http://www.xiaohui.com 和 http://xiaohui.com
- 绿色部分
:
要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
- 蓝色部分
:
盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是
http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有
.png 的图片,而警示图片是 .png的。(我站内没有
.png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机
,没有服务器的控制权,无法修改
httpd.conf
文件和重启服务器。那么请确认你的虚拟主机支持
.htaccess
,将上面的配置写入 .htaccess
文件,放入根目录或图片所在的目录即可:
.htaccess 文件的内容:
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com
/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com
$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com
/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com
$ [NC]
RewriteRule .*\.(gif|jpg|swf
)$ http://www.xiaohui.com/about/nolink.png
[R,NC]
注意:
- httpd.conf 文件里的配置,是在 apache
启动时一次读取,效率很高
- .htaccess
文件里的配置,每次访问都需要读取分析,效率很低。
二. 使用 SetEnvIfNoCase 和 access 技术实现 Apache
防盗链
另一种方式是利用 SetEnvIfNoCase
和
access
。具体的代码如下:
SetEnvIfNoCase Referer "^http://xiaohui.com
" local_ref=1
SetEnvIfNoCase Referer "^http://www.xiaohui.com
" local_ref=1
Order Allow,Deny
Allow from env=local_ref
将上述代码,放入前面所讲的 httpd.conf 或 .htaccess
文件即可。
三. Apache 防盗链的技术小结
通过判断 referer
变量
的值,判断图片或资源的引用是否合法,只有在设定范围内的
referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)
的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置
referer 变量,而且有的还可以手工修改
referer,也就是说,referer
是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
分享到:
相关推荐
基于页面访问ip授权可以说是目前最有效的防盗链机制。本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面进行...
phpAnti-Leech是一个php防盗脚本,具有灵活的配置文件和许多使它领先于某些商业软件的功能。 该脚本具有IP下载限制,下载日志记录,目录屏蔽和恢复。
一种基于和的反盗链系统,这套系统的优势是不用更改网页内的链接既能实现透明文件代理层,并且有很大的迷惑性;本系统的另一个优势是可以记录多种统计信息如下载流量和盗链网站报告等;此外本系统还附带了集成控制...
Real neurons can exhibit various types of firings including tonic spiking, bursting as well as silent state, which are frequently observed in neuronal electrophysiological experiments....
判断图形文件访问的访问来源(Referer), 如果访问来源域名是本服务器的域名,则对客户浏览器返回正确的图形文件, 否则返回警告图片。 适合jpg,gif,bmp,png图片文件反盗链。
判断图形文件访问的访问来源(Referer), 如果访问来源域名是本服务器的域名,则对客户浏览器返回正确的图形文件, 否则返回警告图片。 适合jpg,gif,bmp,png图片文件反盗链。
:shield:
aria-telegram-mirror-bot ... 这对于从慢速服务器下载非常有用。 支持并行下载和下载队列。 有一些功能可以尝试减少盗版。 限制 该机器人旨在用于小型、封闭的群体。 因此,一旦部署,它只能在白名单组中工作。...
This is the example program for LEECh algorithm...
Leech是一个文件同步系统,可以自动将网络共享的内容复制到所有参与的计算机。
一个多线程快速的离线浏览工具,可以同时从服务器上下载多个文件,存储到硬盘上,以供脱机浏览。
Leech.ae是一个高级链接生成器,允许您直接下载来自Depositfiles和Rapidgator等主机的文件,而无需等待 免费! 很少的广告,没有等待时间或隐藏的捕获。 享受! 只需安装扩展,所有支持的链接将自动转换为高级链接...
在MATLAB中为WSN(无线传感器网络)实现LEACH(低能耗自适应聚类层次结构)。 低能耗自适应群集层次结构(“ LEACH”)是基于TDMA的MAC协议,它与群集和无线传感器网络(WSN)中的简单路由协议集成在一起。 LEACH的...
复制链接和转发到CyberLeech 广泛的网络散文传输。 Tentang CyberLeech CyberLeech阿达拉·莱雅南Penyedia帐户高级帐户托管。 Keunggulan menggunakan CyberLeech亚达拉安达tidak perlu membeli ...
Image Leech是用Perl编写的自动图像下载程序,它将获取给定地址并检索所有图像链接并下载。 可以重命名每个下载的文件,以防止冲突并创建易于查看的集合。
该项目的目的是通过Web管理系统Leech来衡量网站页面加载速度,以此作为客户端的方面。 Leech说:“ Leech bot通过URL信息到达主机并吸收http响应!”
博卡卡 Botkaca允许您从Internet窃取(重新上传)内容,包括洪流到电报。 这个机器人使用Telegraph MTProto由pyrogram提供支持。 特征 ... 可以在团体中使用 能够大于2GB的水te(一次最多上传电报) ...
Installation notes: ******************* Make sure to read all the notes and info below, cause you may need them. * If the activator is detected by your ...Malware detected by other anti-malware ...
- Hp, Armor, Move speed, Weapon damage rate, Armor reduce damage rate, Exp rate, Score rate, Hp recovery, Hp leech attributes - Character movement & attack - Gun reload - Bot Character - In-App ...
由Dan Leech维护的流行品牌免费SVG图标 Simple Icons 流行品牌的免费 SVG 图标,由 Dan Leech 维护。 贡献、更正和请求可以在 GitHub 上进行。 在 simpleicons.org 的一页上查看它们。 做新的页面布局 Jekyll ...