返回列表 发帖

Apache 下防止盗链文件方法

对于服务器个人一直是一知半解,最近看到一篇文章,也许对有网站的朋友有帮助,转上来
原地址:http://www.cublog.cn/u/2389/showart_64948.html

Apache 下防止盗链的解决办法 注:以下说明对於WIN+IIS架站的人,是无效的,不要一直问我为什麽无效...@@
以下是以UNIX(FREEBSD..LINUX等)+APACHE架站的人适用
只要设定1次,就不需再去设别的资料,
你也不需要1个1个去挡盗连来源的IP,这样开站岂不是太累人了???
一天到晚要去检查LOG...@@

首先在你的网站根目录下开个.htaccess这个档案,里面写下面资料:
以下是用PCZONE当例子,请换成你自己的网址
(如果你不是实体主机,没有自己的固定IP,下面第3列的IP资料就不用去设定)

SetEnvIfNoCase Referer "^http://www.pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://202.43.85.163/" local_ref=1
<FilesMatch ".(txt|doc|gif|jpg|mp3)"><--这边随你喜好自己设
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
</FilesMatch>

当你这样写好後,把档案摆到网站的根目录就OK
你网站上的档案(凡是上面有设定到的,像TXT、DOC...)只能从站内被取用,
如果有人的来源是其它网站,因为来源IP不是你所允许的127.0.0.1主机内部,
因此在你主机空间被你设定的档案、图片、MP3就不会被人顺利盗连了....

只要是经过你按上面步骤指名要求到的档案
不管是GIF图档、影音档、压缩档、程式..还是其他有的没的..
只要你在.htaccess有设定到
全部、统统都有防止盗连的效果
这样你的主机频宽就不会被人给占光或搞到流量破表被主机公司追债

只要你设定过,访客就无法直接盗连(除非用软体抓网站,但这应该是叫做"下载"网站档案..)
.htaccess这9个字已经是完整的档名,他没有副档名,千万不要自己乱加副档名,
开头的.号代表是隐藏档的意思!

经站友新的回报:WIN+APACHE可以使用上面的方法防止盗连
-----------------------------------------------------------------
3月30日再补充以下教学:
有人问说,如果要开放某些站台可以直接连结自己网站内的资料,该怎麽办?
例如你想开放pczone.com.tw站上的贴图,可以直接从自己的网站被连结使用,
那麽请在.htaccess档案加入下面这新的3行字:

(以下这样设定代表:除了自己网站以及PCZONE网站,其他网站仍无法盗连你站内的资料)
SetEnvIfNoCase Referer "^http://www.pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone.com.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://自己网站的旧资料/" local_ref=
<FilesMatch ".(txt|doc|gif|jpg|mp3)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from 202.43.85.163<-这个IP,是PCZONE网站的固定IP,一定要打进去!
</FilesMatch>

OK就这麽简单

完全了解
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

对于特意伪造reffer的这种好像上面的方法是不行

但是对于那种全网蜘蛛,直接把链接指向到站点的,比如直接链接你的下载文件,这种方法还是可行的

TOP

关键是referer
伪造一个 referer 就可以下了吧.伪造一个referer还算盗链么
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

返回列表