Linux9.10配置防盗链

  需求案例,有人直接取走你站点的图片链接地址,比如图片地址www.123.com/images/111.jpg,那么他就可以直接把这个地址放到他自己的网站上,他的用户可以直接从他网站查看该图片,而实际上浏览这个图片是从你网站访问,该图片产生的带宽消耗对于你来说没有任何意义,毕竟看图片的客户不是你的客户,而是人家的。那我们应该想到,把这些图片限制一下,凡是在第三方站点上,严禁访问你站点的图片,配置如下:

#通过限制referer来实现防盗链的功能
#配置文件增加如下内容
#在模块外设置规则,模块内设置如何执行规则
  <Directory /data/wwwroot/www.123.com>
        SetEnvIfNoCase Referer "http://www.123.com" local_ref
        SetEnvIfNoCase Referer "http://123.com" local_ref
        SetEnvIfNoCase Referer "^$" local_ref//空refer
        <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
            Order Allow,Deny
            Allow from env=local_ref      //设置白名单,允许这些站点,其他的全部Deny
        </filesmatch>
    </Directory>

  测试: curl -e  "http://www.qq.com/123.txt"    其中-e可以指定referer

  refer其实就是上次访问的网站链接。

 

posted @ 2018-03-06 18:22  chyuanliu  阅读(353)  评论(0编辑  收藏  举报