.htaccess 設(shè)置:雖然理論上而言,在Apache中,可以針對(duì)每個(gè)目錄分別設(shè)置 .htaccess ,通過權(quán)限的繼承與覆蓋可以實(shí)現(xiàn)相當(dāng)復(fù)雜的功能。不過,過多的 .htaccess 往往會(huì)增加管理的難度,有時(shí)候百密難免有一疏,修改 .htaccess 稍有遺漏便可能造成網(wǎng)站出現(xiàn)問題。
默認(rèn)情況下禁止其他網(wǎng)站盜鏈:對(duì)圖片文件而言,當(dāng)其他網(wǎng)站使用 盜鏈時(shí)自動(dòng)重定向至類似右圖所示的圖片,聲明版權(quán)及宣傳您的網(wǎng)站。當(dāng)然,從降低對(duì)服務(wù)器帶寬占用的角度考慮,這個(gè)圖片文件不能過大,您也可以簡單地拒絕其訪問,讓其網(wǎng)頁上圖片位置以紅“x”號(hào)代替。
允許特定訪問來源:單純針對(duì)圖片文件來說,事實(shí)上也不可能禁止所有除您自身網(wǎng)站之外的其他訪問,比如說Google,如果您希望通過Google圖片搜索獲得一定訪問的話,必須讓其能夠正確讀取真正的圖片文件,再如應(yīng)能夠讓RSS訂閱用戶看到feed中的圖片,這就要求允許來自bloglines等的訪問。
允許特定目錄下的文件被外部網(wǎng)站使用:完全禁止外部網(wǎng)站有時(shí)會(huì)帶來不便,很多時(shí)候,我們自己也可能需要在外部網(wǎng)站使用部分文件。當(dāng)然,放入這些目錄的文件要有一定限制,不然,便失去設(shè)置防盜鏈的意義了。
設(shè)置 .htaccess 禁止圖片盜鏈
下面即為博客學(xué)堂禁止圖片盜鏈的 .htaccess 設(shè)置部分:
1 2 3 | RewriteEngine on RewriteCond %{REQUEST_URI} ^/(allow1|allow2) RewriteRule ^.*$ - [L] |
首先,設(shè)置允許可“盜鏈”即外部網(wǎng)站可以使用的文件所處目錄,上面我們?cè)O(shè)置了兩個(gè)目錄,分別為allow1與allow2,當(dāng)然,如果您只有一個(gè)目錄的話,可以將其改為:
1 | RewriteCond %{REQUEST_URI} ^/allow1 |