Apache 防盗链配置

Apache 防盗链配置

 

盗链

　　网站内有许多的图片地址,或一些我们可以用到的资源，在这种情况下，我可以通过赋值其他图片链接地址，到我自己的平台上，这样相当于盗取了一张图片的链接，那么盗链会有什么危害呢？

　　当我们盗取一张图片链接放入我们自己的平台时，我们每次访问平台也会连带 链接图片一起访问，要知道我们访问的图片是不在我们自己平台服务调去的资源，而是在获取链接图片的那台服务上边调用的，耗费的自然是它的资源请求，如果我们使用的平台访问量特别大，那会间接的导致盗取的链接服务一起被消耗资源，消耗带宽，所以为了避免这样的事情发生我们就可以用到防盗链了。

 

防盗链配置

• 位置一般在httpd.conf主配置文件
• 在apache2.2 的 httpd-vhost.conf 虚拟主机配置文件

vim httpd-vhosts.conf

# 指定目标访问地址做限制定义Referer、可加入多个
SetEnvIfNoCase Referer "^http://192.168.1.107" local_ref
# 匹配指定什么类型结尾的类型 做防护
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|js|css)">
    # 次序 先Allow 在Deny
    Order Allow,Deny
    # Allow 等于 local_ref 指定目标访问地址做防护
    Allow from env=local_ref
    # Deny 允许有client盗用非local_ref的链接
    Deny from !env=local_ref
# 结尾
</filesmatch>

配置文件

注：Referer 目标端到源端访问时产生的
注：访问不了会报403。
注：设置完成后，设置类型只能主站内访问，不可在其他站点调用。