防盗链的作用是, 我们网站的图片, 只能通过我们自己的网站去访问, 其他网站借用不行.
将图片上传到他人机器上, 在自己的网站上, 用链接指向那个站, 这样, 只是做了跳转, 所有的资源都在他人的机器上, 这样会影响他人的机器, 其实就是用什么去访问什么
通过限制 referer 来实现防盗链的功能
配置文件增加如下内容
- <Directory /data/wwwroot/www.123.com>
- SetEnvIfNoCase Referer "http://www.123.com/" local_ref #定义 referer 白名单
- www.123.com SetEnvIfNoCase Referer "http://123.com/" local_ref #定义 referer
- 白名单 123.com SetEnvIfNoCase Referer "^$" local_ref #定义空 referer 白名单,
- <filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)">
- #定义规则, 这些访问设置白名单 Order Allow,Deny #定义先允许, 还是先拒绝
Allow from env=local_ref #先将上面设置的 referer 的允许
- </filesmatch>
- </Directory>
curl -e "http://www.aminglinux.com/123.html" 自定义 referer
来源: http://www.bubuko.com/infodetail-2853793.html