當前位置 主頁 > 服務器問題 > Linux/apache問題 > 最大化 縮小

    Apache 防盜鏈的技術小結

    欄目:Linux/apache問題 時間:2018-11-13 13:59

    Apache 防盜鏈的第一種實現方法,可以用 rewrite 實現。 一. 遭遇圖片盜鏈
      個人網站使用的是國外付費空間,有流量限制。今天是 2007.03.29,收到主機商的通知郵件,提醒我本月的流量即將超出配額。——超出流量,就要向萬惡的美帝資本家交銀子,嚇我一跳,平常網站的流量根本使用不完,馬上查看 awstats 的日志分析,沒有發現什么異常。于是把 access log 日志拉下來,用逆火網站日志分析器檢查了一下站點盜鏈情況,發現本站的 深圳高交會之神州龍芯 CPU 映象記[圖文] 以及 香港2005年春季行(3) - 廟街風光等原創文章中的圖片,被許多網站直接盜鏈,造成流量占用大幅上升。

      國內網站盜鏈成風,最倒霉的就是咱們這種使用付費主機有流量限制的個人了。沒辦法,只得加上了一個簡單的反盜鏈(Anti-Leech)措施。我的服務器是 Apache,處理防盜鏈比較簡單,解決之后,于是寫下這篇筆記。

    二. 使用 rewrite 技術實現 Apache 防盜鏈
      Apache 防盜鏈的第一種實現方法,可以用 rewrite 實現。首先要確認 Apache 的 rewrite module 可用:能夠控制 Apache httpd.conf 文件的,打開 httpd.conf,確保有這么一行配置:
    復制代碼 代碼如下:
    LoadModule rewrite_module modules/mod_rewrite.so

    然后在找到自己網站對應的 配置的地方,加入下列代碼:
    復制代碼 代碼如下:
    ServerName jb51.net
    # 防盜鏈配置
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
    RewriteCond %{HTTP_REFERER} !^//www.sszzg.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^//www.sszzg.com$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ //www.sszzg.com/about/nolink.png [R,NC]

    防盜鏈配置的說明紅色部分: 表示自己的信任站點。對我的站點來說,設置為 http://www.xiaohui.com 和 http://xiaohui.com
    綠色部分: 要保護文件的擴展名(以|分開)。以這些為擴展名的文件,必須通過紅色標注的網址引用,才可以訪問。
    藍色部分: 盜鏈后的重定向頁面。用以輸出警示信息,這張圖片應該盡可能的小。例如我的警示圖片是 /2018img/2018/09/15143940.png。為了簡單處理的原因,我的綠色字體部分,要保護的圖片擴展中,沒有 .png 的圖片,而警示圖片是 .png的。(我站內沒有 .png的其他圖片)

      然后重新啟動 apache 服務器即可。

      有些用戶使用的是虛擬主機,沒有服務器的控制權,無法修改 httpd.conf 文件和重啟服務器。那么請確認你的虛擬主機支持 .htaccess,將上面的配置寫入 .htaccess 文件,放入根目錄或圖片所在的目錄即可:
    復制代碼 代碼如下:
    .htaccess 文件的內容:
    # 防盜鏈配置
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
    RewriteCond %{HTTP_REFERER} !^//www.sszzg.com/.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^//www.sszzg.com$ [NC]
    RewriteRule .*\.(gif|jpg|swf)$ //www.sszzg.com/about/nolink.png [R,NC]

     注意:

    1、httpd.conf 文件里的配置,是在 apache 啟動時一次讀取,效率很高
    2、.htaccess 文件里的配置,每次訪問都需要讀取分析,效率很低。

    三. 使用 SetEnvIfNoCase 和 access 技術實現 Apache 防盜鏈

777亚洲人成视频免费视频