Apache 防盗链的技术小结
一. 遭遇图片盗链
个人网站使用的是国外付费空间,有流量限制。今天是 2007.03.29,收到主机商的通知邮件,提醒我本月的流量即将超出配额。——超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常。于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链情况,发现本站的 深圳高交会之神州龙芯 CPU 映象记[图文] 以及 香港2005年春季行(3) - 庙街风光等原创文章中的图片,被许多网站直接盗链,造成流量占用大幅上升。
国内网站盗链成风,最倒霉的就是咱们这种使用付费主机有流量限制的个人了。没办法,只得加上了一个简单的反盗链(Anti-Leech)措施。我的服务器是 Apache,处理防盗链比较简单,解决之后,于是写下这篇笔记。
二. 使用 rewrite 技术实现 Apache 防盗链
Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:
代码如下:
LoadModule rewrite_module modules/mod_rewrite.so
然后在找到自己网站对应的 配置的地方,加入下列代码:
代码如下:
ServerName jb51.net
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.jb51.net$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.jb51.net/about/nolink.png [R,NC]
防盗链配置的说明:
- 红色部分: 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
- 绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
- 蓝色部分: 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)
然后重新启动 apache 服务器即可。
有些用户使用的是虚拟主机,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:
代码如下:
.htaccess 文件的内容:
# 防盗链配置
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.jb51.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.jb51.net$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.jb51.net/about/nolink.png [R,NC]
注意:
1、httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
2、.htaccess 文件里的配置,每次访问都需要读取分析,效率很低。
三. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链
另一种方式是利用 SetEnvIfNoCase 和 access。具体的代码如下:
代码如下:
SetEnvIfNoCase Referer "^http://jb51.net" local_ref=1
SetEnvIfNoCase Referer "^http://www.jb51.net" local_ref=1
Order Allow,Deny
Allow from env=local_ref
将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。
四. Apache 防盗链的技术小结
通过判断 referer 变量的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech)的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。
五. 参考资料
- Apache Documentation: Authentication, Authorization and Access Control (v2.2)
- Apache Documentation: htaccess files (V2.2)
- 逆火网站日志分析器
原文:http://www.xiaohui.com
相关推荐
-
apache rewrite防盗链三例
1.利用rewrite 确认你的apache 能使用rewrite mod RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://linuxsky.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://linuxsky.net$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.linuxsky.net/.*$ [NC] RewriteCond %{HTT
-
Apache下MP3 防盗链的解决办法
今天说的这个办法是通过Apache的Mod_Rewrite功能来实现的,代码写在.htaccess文件里面,示例如下: 复制代码 代码如下: RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://(www\.)?jb51\.net/.*$ [NC] RewriteRule \.(mp3|rar)$ http://www.jb51.net/ [R=301,L] 想使用这段代码的朋友,请把里面的网址改成你自己的网址即可.
-
Apache服务器下防止图片盗链的办法
先解释一下图片防盗链和转向: 图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量. 图片转向有什么用? 如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡. 下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] Rew
-
Apache 防盗链的技术小结
一. 遭遇图片盗链 个人网站使用的是国外付费空间,有流量限制.今天是 2007.03.29,收到主机商的通知邮件,提醒我本月的流量即将超出配额.--超出流量,就要向万恶的美帝资本家交银子,吓我一跳,平常网站的流量根本使用不完,马上查看 awstats 的日志分析,没有发现什么异常.于是把 access log 日志拉下来,用逆火网站日志分析器检查了一下站点盗链情况,发现本站的 深圳高交会之神州龙芯 CPU 映象记[图文] 以及 香港2005年春季行(3) - 庙街风光等原创文章中的图片,被许多网
-
php防盗链的常用方法小结
1.简单防盗链 复制代码 代码如下: $ADMIN[defaulturl] = "http://jb51.net/404.htm";//盗链返回的地址 $okaysites = array("http://jb51.net/","http://www.jb51.net"); //白名单 $ADMIN[url_1] = "http://jb51.net/temp/download/";//下载地点1 $ADMIN[url_2]
-
Nginx和Apache几种防盗链配置方法实例
要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫 referer,采用URL的格式来表示从哪儿链接到当前的网页或文件.换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源 文件,则可以跟踪到显示它的网页地址.有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站即进行阻止或者返 回指定的页面. Nginx防盗链的配置 1.nginx针对文件类型的防盗链配置
-
Apache网页的优化、安全与防盗链图文详解
目录 1. Apache 网页的压缩 1.1 检查压缩模块 1.2 安装mod_deflate 模块 1.3 配置 mod_deflate 模块启用 1.4 检查安装情况,启动服务 1.5 测试 mod_deflate 压缩是否生效 2. Apache的网页缓存处理 2.1 检查是否安装缓存模块 2.2 重新编译安装,添加缓存模块 2.3 进行缓存模块的配置 2.4 验证模块的安装,重启服务 2.5 修改测试网页,进行访问测试 3.隐藏Apache的版本信息 3.1 修改httpd的主配置
-
php实现图片文件与下载文件防盗链的方法
本文实例讲述了php实现图片文件与下载文件防盗链的方法.分享给大家供大家参考.具体分析如下: 在php中最简单的防盗链办法就是利用php的$_SERVER['HTTP_REFERER']函数来操作了,但是此方法不可靠,我们最终还是需要使用apache,iis来进行操作的,具体的操作方法如下: php防盗链: 复制代码 代码如下: <?php session_start(); session_register('check'); $_SESSION['check']=true; ?> 检查ses
-
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置.通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者. 创建独立的Spring应用程序 嵌入的Tomcat,无需部署WAR文件 简化Maven配置 自动配置Spring 提供生产就绪
-
nginx从安装到配置详细说明(安装,安全配置,防盗链,动静分离,配置 HTTPS,性能优化)
一.服务器基础配 置 远程链接服务器 ssh 用户名@公网ip 默认的用户名是root,假如公网 ip 是 a.b.c.d, 那链接命名就是 ssh root@a.b.c.d 下载安装基础库 yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake yum -y install wget httpd-tools vim 关闭 iptables 查看iptables规则 iptables -L 或 iptables -t n
-
LiteSpeed服务器用htaccess的防盗链代码
在网上找了很久也没找到关于 LiteSpeed服务器用htaccess的防盗链写法.咨询了他们一下,说是按Apache的写法可以使用,结果我是研究了很,终于写了个能用的,代码在下面: 引用 复制代码 代码如下: RewriteEngine on RewriteCond %{HTTP_REFERER} !^http://planetidc.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://planetidc.com$ [NC] RewriteCon
-
基于ISAPI Rewrite软件实现IIS图片防盗链方法
下面的操作,可能引起用户的反感,如果访客想从你这个页面,保存个图片都是不能的,用户体验何在啊. 实施步骤: 1.下载比较出名的www.helicontech.com提供的ISAPI Rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了): http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi 2.设置软件安装目录的IIS_WGP组的读写权限(重要,如果不设置安装完后你的网站就会直接Service Una
-
PHP防止图片盗用(盗链)的方法小结
本文实例总结了PHP防止图片盗用(盗链)的方法.分享给大家供大家参考,具体如下: 图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量.本文章向大家介绍php防止图片盗用/盗链的两种方法 一.Apache图片重定向方法 设置images目录不充许http访问 Apache服务器下防止图片盗链的办法 如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡. 下面开始讲解,比如你的图片都在