查看完整版本: 通过apache配置进行图片反盗链

通过apache配置进行图片反盗链

配置Apache 防止图片盗链/即通过apache配置进行图片反盗链
1、假设允许连结图片的主机域名为：[url=http://www.eygle.com/][color=#0000ff]www.eygle.com[/color][/url]
2、修改httpd.conf,增加如下配置
[indent]SetEnvIfNoCase Referer "^[url]http://www.eygle.com/[/url]" local_ref=1

Order Allow,Deny
Allow from env=local_ref

[/indent]这个简单的应用不光可以解决[b]图片盗链[/b]的问题，稍加修改还可以防止任意文件盗链下载的问题。
使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。
首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。
假设“禁止盗链”的图片为[i]www.eygle.com.gif[/i]，我们在 httpd.conf 中可以这样配置：
[indent]
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^[url]http://www.eygle.com/.[/url]*$ [NC]
RewriteRule \.(jpg|jpg)$ [url=http://www.eygle.com/www.eygle.com.gif][color=#0000ff]http://www.eygle.com/www.eygle.com.gif[/color][/url] [R,L]
[/indent]
当主机的图片被盗链时，只会看到 [i]www.eygle.com.gif[/i] 这张图片！
阻止内嵌的[b]图片[/b]
说明:
假设，[url]http://www.quux-corp.de/~quux/[/url]有一些内嵌[b]图片[/b]的页面，这些[b]图片[/b]很好，所以就有人用超链连到他们自己的页面中了。由于这样徒然增加了我们的服务器的流量，因此，我们不愿意这种事情发生。

方案:
虽然，我们不能100%地保护这些[b]图片[/b]不被写入别人的页面，但至少可以对发出HTTP Referer头的浏览器加以限制。

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^[url]http://www.quux-corp.de/~quux/.[/url]*$ [NC]
RewriteRule .*\.gif$          -                                      [F]

RewriteCond %{HTTP_REFERER}           !^$
RewriteCond %{HTTP_REFERER}           !.*/foo-with-gif\.html$
RewriteRule ^inlined-in-foo\.gif$     -                          [F]
让apache上的[b]图片[/b]有防止[b]盗链[/b]的功能
参考文档：
Preventing Image 'Theft' By: Ken Coar
Preventing hot linking of images by JavaScript Kit
SetEnvIfNoCase 和 SetEnvIf 的说明文档
http://httpd.apache.org/docs-2.0/mod/mod_setenvif.html#setenvif

httpd.conf 的修改处

######## Preventing Image 'Theft' ########

SetEnvIfNoCase Referer “^http://(.)+\.fjhr\.com/” local_ref=1
SetEnvIfNoCase Referer “^http://(.)+\.hzmjp\.com/” local_ref=1
SetEnvIfNoCase Referer “^http://(.)+\.dalouis\.com/” local_ref=1
SetEnvIfNoCase Referer “^http://(.)+\.necktie\.gov\.cn/” local_ref=1
SetEnvIfNoCase Referer “^http://(.)+\.necktie\.net\.cn/” local_ref=1
SetEnvIfNoCase Referer “-” local_ref=1
######## Allow the LOGO image Theft ##########
SetEnvIf Request_URI “/images/logo(.)+” local_ref=0

<FilesMatch “\.(png|gif|jpg)”>
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
阻止内嵌的图片说明: 假设，[font=新宋体]http://www.quux-corp.de/~quux/[/font]有一些内嵌图片的页面，这些图片很好，所以就有人用超链连到他们自己的页面中了。由于这样徒然增加了我们的服务器的流量，因此，我们不愿意这种事情发生。
方案: 虽然，我们不能100%地保护这些图片不被写入别人的页面，但至少可以对发出HTTP Referer头的浏览器加以限制。
RewriteCond %{HTTP_REFERER} [b]!^$[/b]
RewriteCond %{HTTP_REFERER} !^[url]http://www.quux-corp.de/~quux/.[/url]*$ [NC]
RewriteRule [b].*\.gif$[/b]         -                                     [F]

RewriteCond %{HTTP_REFERER}          !^$