Apache圖片防盜鏈詳解
以前的文章中,我們講到圖片附件和網站程序分離的實現,也提到防盜鏈的問題。什麼是盜鏈呢?
我們將網站的圖片和程序分離在不同的服務器上面,或者通過不同的域名訪問的時候,例如A網站的所有附件都是來自於B網站的,那麼其他網站C也可以使用B網 站的圖片,這裡A,B都是我們自己的網站,而C網站不是,那麼C完整使用B網站的圖片就是盜鏈的范疇,防止C網站訪問B網站資源的過程,我們稱之為防盜 鏈。
下面我們就在Apache上面實現圖片的防盜鏈。
Apache實現圖片防盜鏈以及,顯示一張“禁止盜鏈”的圖片,我們可以用mod_rewrite 來實現。
假設充許連結圖片的主機域名為:
修改httpd.conf
SetEnvIfNoCase Referer "^" local_ref=1 Order Allow,Deny Allow from env=local_ref
這個簡單的應用不光可以解決圖片盜鏈的問題,稍加修改還可以防止任意文件盜鏈下載的問題。
使用以上的方法當從非指定的主機連結圖片時,圖片將無法顯示。
如果希望顯示一張“禁止盜鏈”的圖片,我們可以用mod_rewrite 來實現。
首先在安裝 apache 時要加上 –enable-rewrite 參數加載 mod_rewrite 模組。
假設“禁止盜鏈”的圖片為abc.gif,我們在 httpd.conf 中可以這樣配置:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?52itbc.com /.*$ [NC] RewriteRule \.(gif|jpg)$ abc.gif [R,L] DocumentRoot "/usr/local/apache/htdocs" #設置存放站點html文件的目錄。 Options FollowSymLinks AllowOverride None
#設置/目錄的指令。具體地說明:
Option:定義在目錄內所能執行的操作。
None:表示只能浏覽,
FollowSymLinks:允許頁面連接到別處,
ExecCGI:允許執行CGI,
MultiViews:允許看動畫或是聽音樂之類的操作,
Indexes:允許服務器返回目錄的格式化列表,
Includes:允許使用SSI。這些設置可以復選。
All:則可以做任何事,但不包括MultiViews。
AllowOverride:加None參數表示任何人都可以浏覽該目錄下的文件。
另外的參數有:FileInfo、AuthConfig、Limit。