怎么防止网站图片被盗链?

要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种:

第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。

第二种:直接从网站上下载图片并且复制使用。

防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的SESSION变量。

1.Apache防盗技术

Apache防盗技术的原理与PHP伪静态技术的原理是相同的,都需要应用Apache的mod_rewrite.so模组。Apache服务器的配置文件httpd.conf的修改方法如下:

 代码如下 复制代码

#LoadModule rewrite_module modules/mod_rewrite.so

将该项前面的“#”去掉,启动该项。

查找httpd.conf文件,找到其中的“AllowOverride”项,将它的值修改为All。保存在项目根目录下创建.htaccess文件,定义防止网图片被?链的方法。.htaccess文件的代码如下:

SetEnvIfNoCase Referer “^http://192.168.1.2/” local_ref=1

 代码如下 复制代码

<FilesMatcvh “.(gif|jpg)”>
Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

Referer字段:当Apache处理一个请求时,将检测头信息中的Referer字段,并且设置环境变量local ref为l,如果请求从本身的网站地址开始,即是本网站的一个页面。

^http://192.168.1.59/:是一个正则表达式,为了设置环境变量,Referer值必须匹配它。

”NoCase”指令:定义正则表达式的值忽略字符串的大小写。

Order Allow,Deny:设置Apache对当前的请求,将执行列表中的Allow指令,然后重复进行Deny指令。

local ref:这将使设置了local ref环境变量(无论什么值)的请求通过。任何其他的:请求将被拒绝,因为它们不符合Allow的条件并且默认是拒绝访问的。

.htaccess

首先是在根目录下创建一个.htaccess,如果已经有了,直接把下面的代码复制添加到.htaccess最下端即可。

 代码如下 复制代码

#RewriteEngine on
  RewriteCond %{HTTP_REFERER} !^$ [NC]
  RewriteCond %{HTTP_REFERER} !google.com [NC]
  RewriteCond %{HTTP_REFERER} !baidu.com [NC]

RewriteCond %{HTTP_REFERER} !111cn.net [NC]
  RewriteRule .*.(gif|jpg|png)$ 111cn.net[R,NC,L]


简单的解释下每条语句的意思:

 

 代码如下 复制代码
RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。

 代码如下 复制代码
RewriteCond %{HTTP_REFERER} !google.com [NC]

设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。这个可以添加多条,无忧小编提供的就只有自身还有谷歌百度等常用的seo/seo.html" target="_blank">搜索引擎的访问权限。

 代码如下 复制代码

RewriteRule .*.(gif|jpg|png)$ 111cn.net[R,NC,L]

定义被盗链时替代的链接,可以是图片,也可以是404错误页,无忧小编定义的是首页,所以就是111cn.net,如果是要定义在404页面,可以把404页面的路径加上。当然替换的页面文件体积越小越好。你也可以不设置替换图片,而是使用下面的语句即可:

 代码如下 复制代码

RewriteRule .*.(gif|jpg|png)$ – [F]

这样客户们就可以防止网站的流量因为图片被盗链而损失了,这个方法也可以添加上rar,zip之类的文件,只需要在(gif|jpg|png)这里面添加上即可。

例如添加zip文件的防盗链:

将这个(gif|jpg|png|zip)替换掉上面完整代码中的(gif|jpg|png)这段。

SESSION变量防盗链

SESSION变量防盗链技术的原理是判断图片访问者的权限,如果有权限则可以访问,否则就不能够访问。具体实施就是,首先定义一个SESSION 变量,然后使用另一个脚本生成图像,  并且在这个脚本中判断这个SESSION变量是否存在,如果存在则可以访问图像。例如,下面:是一个显示一幅图像的简单页面,图像的源URL是一个PHP 脚本,确保只有站点的参观者才i能够看到图像。

 代码如下 复制代码

<?php
session_start();
$_SESSION['viewimages']=true;
?>
<img src=”getimage.php?img=bg3_01.jpg”>

注意在上面的代码中登记了一个称为viewimages的SESSION变量,而<img>标记的src,属性中显示的是getimage.php?img=bg3_Ol.jpg。
下面是脚本getimage.php的代码。首先,检查SESSION变量viewimage,看其是否被设置为true:

 代码如下 复制代码

<?php
session_start();
if(isset($_SESSION['VIEWIMAGES']) && $_SESSION['viewimage']==true){
$dims = getimagesize(‘images/’.$_GET['IMG']);
header(‘Content-Disposition:inline;filename=’.$_GET['img']);
header(‘Content-Type:’.$dims['mime']);
header(‘Content-Length:’.filesize(‘images/’.$_GET['img']));
readfile(‘images/’.$_GET['img']);
}else{
header(‘HTTP/1.1 404 NOT Found’);
header(‘Content-Type:text/plain’);
echo “ WWW.111cn.Net这是一个被保护的图片不可盗链! n”;
}
?>

nginx防盗链

配置指令location来实现简单的图片和其它类型文件的防盗链。

Nginx 的配置文件 :

 代码如下 复制代码
location ~ .(jpe?g|png|gif)$ {
     valid_referers none blocked mysite.com *.mysite.com;
     if ($invalid_referer) {
        return   403;
    }
}

用 (“|”) 来分隔你想保护的文件的扩展名。

valid_referers指令包含允许访问资源的网站列表,不在列表中请求的返回403。下面是valid_referers指令参数的解释 :

none - 匹配没有Referer的HTTP请求(Matches the requests with no Referer header).
blocked - 请求有Referer ,但是被防火墙或者代理服务器修改,去掉了https://或http:// (Matches the requests with blocked Referrer header).
*.mydomain.com - 匹配mysite.com的所有二级域名(Matches all the sub domains of mydomain.com. Since v0.5.33, * wildcards can be used in the server names).

除了使用location对文件访问进行限制,也可以对特定目录进行限制,下面的配置会禁止访问images目录下所有文件

 代码如下 复制代码
location /images/ {
     valid_referers none blocked mysite.com *.mysite.com;
     if ($invalid_referer) {
        return   403;
    }
}

以上配置都是简单通过验证请求头来实现防盗链,如果盗链的网站通过伪造来路的http请求时不能屏蔽

 
posted @ 2014-03-07 09:28  divor  阅读(3829)  评论(0编辑  收藏  举报