接纳Apache的htaccess幸免图片被盗链的缓和方式

2019-07-24 07:42栏目:编程学习

方法一: 所需要的命令如下:

ubuntu apache防盗链的方法

复制代码 代码如下:

 

RewriteEngine on 

首先打开apache的rewrite功能:  

 RewriteCond %{ HTTP_REFERER } !^$ 

sudo vi /etc/apache2/sites-available/default 修改下面的地方

 RewriteCond %{ HTTP_REFERER } !^ /.*$ [NC] 

  

 RewriteRule .(gif &line;jpg)$ - [F]

  Options FollowSymLinks

**如果觉得让别人的页面开个天窗不好看,那可以用一张图片来代替:

  AllowOverride None(修改为AllowOverride All)

查看代码
**

  

复制代码 代码如下:

  Options Indexes FollowSymLinks MultiViews

 RewriteEngine on 

  AllowOverride None(修改为AllowOverride All)

 RewriteCond %{ HTTP_REFERER } !^$ 

  Order allow,deny  www.2cto.com  

 RewriteCond %{ HTTP_REFERER } !^ [NC] 

  allow from all

 RewriteRule .(gif &line;jpg)$ /替代图片文件名 [R,L]
需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将其属性通过 CHMOD修改为644 或“RW-R–R–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出 您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。

 

方法二:

然后做apache的rewrite,添加.htaccess

复制代码 代码如下:

 

查看代码01 RewriteEngine on 

RewriteEngine on

 RewriteCond %{HTTP_REFERER} !^$ [NC] 

RewriteCond %{HTTP_REFERER} !^$ [NC]

 RewriteCond %{HTTP_REFERER} !simue.com [NC] 

RewriteCond %{HTTP_REFERER} !nobing.cn [NC]

 RewriteCond %{HTTP_REFERER} !baidu.com [NC] 

RewriteCond %{HTTP_REFERER} !google.com [NC]

 RewriteCond %{HTTP_REFERER} !google.com [NC] 

RewriteCond %{HTTP_REFERER} !baidu.com [NC]

 RewriteRule .*.(gif|jpg)$ /no.png [R,NC,L]

RewriteCond %{HTTP_REFERER} !bbs.jiazhuang8.com [NC]

简单的解释一下上述语句: 1、RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteRule .*.(gif|jpg)$ [R,NC,L]

允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。

 

2、RewriteCond %{HTTP_REFERER} !simue.com [NC]

阐述原理:  

设置允许访问的HTTP来源,包括我们的网站 自身、Google、Baidu等。

.htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容(此处以防止图片盗链为例,即图片)位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下(当然也可以放到根目录中)。

3、RewriteRule .*.(gif|jpg|png)$ [R,NC,L]

需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将其属性通过 CHMOD修改为644 或“RW-R–R–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。

定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:

使用.htaccess禁止盗链

RewriteRule .*.(gif|jpg|png)$ - [F]

通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如nobing.cn的设置如下:

4、说明一下其中的R、NC 和 L

  www.2cto.com  

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响

以下为引用的内容:

5、防止盗链的文件类型

RewriteEngine on

上例中是 gif、jpg、png,而根据需要,可更改或添加其他文件类型,如rar、swf等,不同文件扩展名间使用“|”分割。

RewriteCond %{HTTP_REFERER} !^$ [NC]

您可能感兴趣的文章:

  • Apache加速模块mod_pagespeed安装使用详细介绍
  • 21个常用的apache .htaccess文件配置技巧分享
  • apache中使用.htaccess文件缓存图片的配置方法
  • apache .htaccess文件详解和配置技巧总结
  • Apache中.htaccess文件功能
  • apache开启.htaccess及.htaccess的使用方法
  • apache下.htaccess的功能及写法
  • 用ISAPI_Rewrite让IIS也支持如Apache下.htaccess的URL重写
  • 给Apache下的网站加速的方法总结

RewriteCond %{HTTP_REFERER} !nobing.cn [NC]

RewriteCond %{HTTP_REFERER} !google.com [NC]

RewriteCond %{HTTP_REFERER} !baidu.com [NC]

RewriteCond %{HTTP_REFERER} !bbs.jiazhuang8.com [NC]

RewriteRule .*.(gif|jpg)$ [R,NC,L]

 

简单的解释一下上述语句:

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。  

2、RewriteCond %{HTTP_REFERER} !webeta.cn [NC]

设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu、bbs.jiazhuang8.com等。

3、RewriteRule .*.(gif|jpg|png)$ [R,NC,L]

定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:

RewriteRule .*.(gif|jpg|png)$ – [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思  www.2cto.com  

NC 指的是不区分大小写

L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png,而根据需要,可更改或添加其他文件类型,如rar、mov等,不同文件扩展名间使用“|”分割。

这样的话,就可以基本做到简单的防止被盗链情况的发生,而且可以尽最大可能的减少服务器流量的无畏消耗.

 

 

作者 李秋

apache防盗链的方法 首先打开apache的rewrite功能: sudo vi /etc/apache2/sites-available/default 修改下面的地方 Options FollowSymLinks AllowOverride None(修...

版权声明:本文由威尼斯人app发布于编程学习,转载请注明出处:接纳Apache的htaccess幸免图片被盗链的缓和方式