使用 rewrite 技术实现 Apache 防盗链

一. 使用 rewrite 技术实现 Apache 防盗链

Apache 防盗链的第一种实现方法，能够用 rewrite 实现。首先要确认 Apache 的 rewrite module 可用：可以控制 Apache httpd.conf 文件的，打开 httpd.conf，确保有这么一行配置:

LoadModule rewrite_module modules/mod_rewrite.so

而后在找到本身网站对应的 配置的地方，加入下列代码：

ServerName xiaohui.com

# 防盗链配置  RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]

防盗链配置的说明：

1. 红色部分: 表示本身的信任站点。对个人站点来讲，设置为 http://www.xiaohui.com 和 http://xiaohui.com
2. 绿色部分: 要保护文件的扩展名(以|分开)。以这些为扩展名的文件，必须经过红色标注的网址引用，才能够访问。
3. 蓝色部分: 盗链后的重定向页面。用以输出警示信息，这张图片应该尽量的小。例如个人警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的缘由，个人绿色字体部分，要保护的图片扩展中，没有 .png 的图片，而警示图片是 .png的。（我站内没有 .png的其余图片）

而后从新启动 apache 服务器便可。

有些用户使用的是虚拟主机，没有服务器的控制权，没法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess，将上面的配置写入 .htaccess 文件，放入根目录或图片所在的目录便可：

.htaccess 文件的内容：

# 防盗链配置 
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com$ [NC]
RewriteRule .*\.(gif|jpg|swf)$ http://www.xiaohui.com/about/nolink.png [R,NC]

注意:

1. httpd.conf 文件里的配置，是在 apache 启动时一次读取，效率很高
2. .htaccess 文件里的配置，每次访问都须要读取分析，效率很低。

缺点：
宿主站内的在线播放器也没法支持了（播放器不传REFERER），可是鱼和熊掌不可兼得，等将来播放器也支持referer标准吧……
一个可能的办法就是：容许全部的播放器，只对浏览器、蜘蛛、抓取器等进行站外控制；
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^NSPlayer.*
RewriteCond %{HTTP_USER_AGENT} !^Windows.*
多个RewriteCond 之间是AND的关系

二. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链

另外一种方式是利用 SetEnvIfNoCase 和 access。具体的代码以下：

SetEnvIfNoCase Referer "^http://xiaohui.com" local_ref=1
SetEnvIfNoCase Referer "^http://www.xiaohui.com" local_ref=1

Order Allow,Deny
Allow from env=local_ref

将上述代码，放入前面所讲的 httpd.conf 或 .htaccess 文件便可。

下面是引用木头同窗的：

位置通常状况下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加

1. SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref=1
2. SetEnvIfNoCase Referer "^http://ccvita.com" local_ref=1
3. <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
4. Order Allow,Deny
5. Allow from env=local_ref
6. </filesmatch>

其中粗体的是您的网址，若是有多个，就加多行
斜体的是您须要防盗链的文件后缀，中间用|隔开

还一种写法，是用正则的，这种写法在各个版本的apache比较通用。
写法是

1. SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref=1
2. SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref=1
3. <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
4. Order Allow,Deny
5. Allow from env=local_ref
6. </filesmatch>

其中粗体的部分有一点区别,用正则写法, \ 符号表明转义，由于.自己在正则中有本身的做用。