防盗链

时间 2019-11-11

标签防盗繁體版

原文原文链接

防盗链原理：

php

http标准协议中有专门的字段记录refererhtml

一、他能够追溯到请求时从哪一个网站连接过来的。web

二、来对于资源文件，能够跟踪到包含显示他的网页地址是什么。apache

所以全部防盗链方法都是基于这个Referer字段浏览器

网上比较多的2种服务器

一种是使用apache文件FileMatch限制，在httpd.conf中增长 ( 其实也能够将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录），这样子别人就没有办法盗连你的东东了~~ide

[html] view plain copy

SetEnvIfNoCase Referer "^http://yahoo.com/" local_ref=1
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1

这种很方便禁止非容许访问URL引用各类资源文件

请你们注意，把第一句"^http://yahoo.com/"改成你的网站，好比个人网站是：http://www.linji.cn
我应该这么写的
"^http://www.linji.cn/"网站

第二种是使用rewrite,须要增长apache的mode_rewrite，支持.htaccess文件目录权限限制
在虚拟主机根目录增长.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。

首先要确认你的服务器或空间的服务器解译引擎为Apache2，还有支持.htaccess客户设置文件，
若是你有本身的服务器就请先对./conf/httpd.conf 文件作如下修改
找到：#LoadModule rewrite_module modules/mod_rewrite.so
把前面的 # 给去丢
找到等一个 AllowOverride None 改成 AllowOverride All
重启Apache2服务器 google

（在这顺便介绍一下图防盗链和转向）url

先解释一下图片防盗链和转向：

　　图片防盗链有什么用?

　　防止其它网站盗用你的图片，浪费你宝贵的流量。

　　图片转向有什么用?

　　若是你的网站以图片为主，哪天发现月底没到流量就快用光了，那就能够利用图片转向，在不修改网页的前提下，把图片下载请求转向到其它空间(好比试用主机)，临时过渡。

　　下面开始讲解，好比你的图片都在img目录下，那就在该目录下放一个名为 .htaccess 的文件，内容以下：

　　RewriteEngine on

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

　　RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

　　RewriteCond %{HTTP_REFERER} !google.com [NC]

　　RewriteCond %{HTTP_REFERER} !baidu.com [NC]

　　RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

　　RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

　　RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

　　大概解释下：

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

　　RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

　　RewriteCond %{HTTP_REFERER} !google.com [NC]

　　RewriteCond %{HTTP_REFERER} !baidu.com [NC]

　　RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

　　这部分是判断是否盗链，若是以上条件都成立(即访问图片的请求，既不是直接输入网址，也不是来自simcole.cn，也不是来自zhuaxia.com，也不是来自google.com，也不是来自baidu.com，也不是来自bloglines.com 的话)，就执行下列转向：

　　RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

　　意思是让全部盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页，显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。若是照上面的规则判断出图片请求不是盗链的，就执行如下转向：

　　RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

　　意思是对 img 目录下全部的请求都转向到目标服务器，好比有个图片原来的 url 是 http://www.bebecn.com/img/girl.jpg ，如今就会转到 http://image.bebecn.com/image/girl.jpg 去。固然了你得先把原服务器 img 目录下的文件通通拷贝到临时服务器的 image 目录下，转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量通通省下，让临时服务器来承受了.

还有第三种：

我在解决plog禁止盗链的时候，发现个问题，也算个好方法。
plog把全部资源都本身管理起来，用resserver.php来动态显示，这样统一的入口方便添加权限操做。
同时形成上面2种方法没法使用，由于再也不是apache直接访问资源文件，而是php经过文件读取。

所以只能在代码中作手脚：在读取资源文件输出以前，加以下判断代码

引用

[html] view plain copy

$referer = $_SERVER['HTTP_REFERER']; //HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，通常会带上Referer，告诉服务器我是从哪一个页面连接过来的，服务器基此能够得到一些信息用于处理。
$selfurl = $_SERVER['HTTP_HOST'];//在php中，咱们通常经过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。
if(false == strpos($referer,$selfurl))
{
echo '非法盗链!';
exit(1);
}