Apache 防盜鏈的技術小結

2019-11-02 16:15:49

字體：大中小

來源：轉載

供稿：網友

一. 遭遇圖片盜鏈
　　個人網站使用的是國外付費空間，有流量限制。今天是 2007.03.29，收到主機商的通知郵件，提醒我本月的流量即將超出配額。――超出流量，就要向萬惡的美帝資本家交銀子，嚇我一跳，平常網站的流量根本使用不完，馬上查看 awstats 的日志分析，沒有發現什么異常。于是把 access log 日志拉下來，用逆火網站日志分析器檢查了一下站點盜鏈情況，發現本站的深圳高交會之神州龍芯 CPU 映象記［圖文] 以及香港2005年春季行(3) - 廟街風光等原創文章中的圖片，被許多網站直接盜鏈，造成流量占用大幅上升。

　　國內網站盜鏈成風，最倒霉的就是咱們這種使用付費主機有流量限制的個人了。沒辦法，只得加上了一個簡單的反盜鏈(Anti-Leech)措施。我的服務器是 Apache，處理防盜鏈比較簡單，解決之后，于是寫下這篇筆記。

二. 使用 rewrite 技術實現 Apache 防盜鏈
　　Apache 防盜鏈的第一種實現方法，可以用 rewrite 實現。首先要確認 Apache 的 rewrite module 可用：能夠控制 Apache httpd.conf 文件的，打開 httpd.conf，確保有這么一行配置:

復制代碼代碼如下:

LoadModule rewrite_module modules/mod_rewrite.so

然后在找到自己網站對應的配置的地方，加入下列代碼：

復制代碼代碼如下:

ServerName jb51.net

# 防盜鏈配置

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.jb51.net/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.jb51.net$ [NC]

RewriteRule .*/.(gif|jpg|swf)$ http://www.jb51.net/about/nolink.png [R,NC]

防盜鏈配置的說明：紅色部分: 表示自己的信任站點。對我的站點來說，設置為 http://www.xiaohui.com 和 http://xiaohui.com

綠色部分: 要保護文件的擴展名(以|分開)。以這些為擴展名的文件，必須通過紅色標注的網址引用，才可以訪問。

藍色部分: 盜鏈后的重定向頁面。用以輸出警示信息，這張圖片應該盡可能的小。例如我的警示圖片是 http://www.xiaohui.com/about/nolink.png。為了簡單處理的原因，我的綠色字體部分，要保護的圖片擴展中，沒有 .png 的圖片，而警示圖片是 .png的。（我站內沒有 .png的其他圖片）

　　然后重新啟動 apache 服務器即可。

　　有些用戶使用的是虛擬主機，沒有服務器的控制權，無法修改 httpd.conf 文件和重啟服務器。那么請確認你的虛擬主機支持 .htaccess，將上面的配置寫入 .htaccess 文件，放入根目錄或圖片所在的目錄即可：

復制代碼代碼如下:

.htaccess 文件的內容：

# 防盜鏈配置

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.jb51.net/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.jb51.net$ [NC]

RewriteRule .*/.(gif|jpg|swf)$ http://www.jb51.net/about/nolink.png [R,NC]

　注意: