利用apache防盗连方法

防盗链原理:http标准协议中有专门的字段记录referer一来可以追溯上一个入站地址是什么二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。因此所有防盗链方法都是基于这个Referer字段网上比较多的2种一种是使用apache文件FileMatch限制,在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件),并放到你的网站的根目录(就是www/html目录),这样子别人就没有办法盗连你的东东了~~


SetEnvIfNoCase Referer "^http://aabbcc.com/" local_ref=1

Order Allow,Deny

Allow from env=local_ref

Allow from 127.0.0.1

第二种是使用rewrite,需要增加apache的mode_rewrite,支持.htaccess文件目录权限限制

在虚拟主机根目录增加.htaccess文件,描述从定向,把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。

首先要确认你的服务器或空间的服务器解译引擎为Apache2,还有支持.htaccess客户设置文件,

如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改

找到:#LoadModule rewrite_module modules/mod_rewrite.so

把前面的 # 给去丢

找到等一个 AllowOverride None 改为 AllowOverride All

重启Apache2服务器

接下就是做一个 .htaccess 文件了,其 .htaccess 文件内容为

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http://aabbcc.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://aabbcc.com$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.aabbcc.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.aabbcc$ [NC]

RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.aabbcc.com/err.html [R,NC]

还有第三种:

我在解决plog禁止盗链的时候,发现个问题,也算个好方法。

plog把所有资源都自己管理起来,用resserver.php来动态显示,这样统一的入口方便 添加权限操作。

同时造成上面2种方法无法使用,因为不再是apache直接访问资源文件,而是php通过文件读取。

因此只能在代码中做手脚:在读取资源文件输出之前,加如下判断代码引用


$referer = $_SERVER['HTTP_REFERER'];

$selfurl = $_SERVER['HTTP_HOST'];

if(false == strpos($referer,$selfurl))

{

echo '非法盗链!';

exit(1);

}

这里有些偷懒,直接看引用地址中是否包含host地址,不过原理就是这样,判断referer是否是本站地址。

我们常常在下载的时候,也碰到盗链网站无法下载,报盗链的问题。要下载这类文件最简单的方法就是改referer

比方flashget中,网址下面的"引用"一栏中,直接填写下载地址就可以了。

(0)

相关推荐

  • 360手机防盗怎么解除?关闭360手机防盗的方法

    想知道360手机防盗怎么解除吗?下文将会演示360手机防盗关闭方法,360手机防盗功能能够在我们丢失手机时起到很大的作用哦,如果你想要解除360手机防盗功能却不知道如何操作的话,请看下文。 第一步、打 ...

  • windows手动安装apache服务的方法

    可以选择在安装Apache时自动将其安装为一个服务。如果选择"for all users",那么Apache将会被安装为服务。 如果选择了"only for the Current User",可以在 ...

  • Linux下apache配置https方法教程

    Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍. 操作方法 01 1.安装Openssl 要使Apache支持S ...

  • Apache服务器优化方法小结

    Apache服务器优化 这个一些个人的总结,加上一些前辈的经验, 下面的优化总的来讲,在我使用的一年多中,还是相当有用的,优化和不优化还是比较明显的. 下面开始正题 ExtendedStatus On ...

  • mac系统安装apache tomcat配置方法图文详解

    tomcat无法取访问appache资源。 appache只支持静态网页,但像asp,php,cgi,jsp等动态就需要tomcat来处理。对于apache tomcat 估计很多童鞋都会,那么今天就 ...

  • Fedora下配置ipv6的Apache服务器的方法

    操作系统:Fedora 14 Web版本:Apache2.2.17 前提条件要支持IPv6 首先,Apache2.2.17本身已近支持了IPv6,Apache的安装就不详细介绍了。这个可以自行goog ...

  • 利用word制作名片的方法

    名片,是标示姓名及其所属组织.公司单位和联系方法的纸片.名片是新朋友互相认识.自我介绍的最快有效的方法.交换名片是商业交往的第一个标准官式动作.下面我将为大家介绍如何利用"office.co ...

  • Adobe Photoshop CC CS6利用蒙版擦除抠像方法

    Adobe Photoshop抠像方法很多,比较有效速度快而且精度较高的方法也有很多,之前为大家介绍过蒙版融合抠像,今天给大家介绍利用蒙版擦除抠像的方法,同样快捷有效, 操作方法 01 打开PS,导入 ...

  • PS教程 如何利用PS快速换脸方法 无缝换脸术技巧

    记得以前在一家照相馆工作的时候,好多客户说不满意自己的头发.脸形或者形像之类的,要求在网上找个好看点的,然后给她来个换脸术,对于那时的PS(ADOBE Photoshop )来说,换脸虽说简单,但也不 ...