Apache 防盜鏈配置
阿新 • • 發佈:2018-01-28
圖片 ase files size img txt 技術分享 gen vhost 盜鏈
網站內有許多的圖片地址,或一些我們可以用到的資源,在這種情況下,我可以通過賦值其他圖片鏈接地址,到我自己的平臺上,這樣相當於盜取了一張圖片的鏈接,那麽盜鏈會有什麽危害呢?
當我們盜取一張圖片鏈接放入我們自己的平臺時,我們每次訪問平臺也會連帶 鏈接圖片一起訪問,要知道我們訪問的圖片是不在我們自己平臺服務調去的資源,而是在獲取鏈接圖片的那臺服務上邊調用的,耗費的自然是它的資源請求,如果我們使用的平臺訪問量特別大,那會間接的導致盜取的鏈接服務一起被消耗資源,消耗帶寬,所以為了避免這樣的事情發生我們就可以用到防盜鏈了。
防盜鏈配置
- 位置一般在httpd.conf主配置文件
- 在apache2.2 的 httpd-vhost.conf 虛擬主機配置文件
vim httpd-vhosts.conf # 指定目標訪問地址做限制定義Referer、可加入多個 SetEnvIfNoCase Referer "^http://192.168.1.107" local_ref # 匹配指定什麽類型結尾的類型 做防護 <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|js|css)"> # 次序 先Allow 在Deny Order Allow,Deny # Allow 等於 local_ref 指定目標訪問地址做防護 Allow from env=local_ref配置文件# Deny 允許有client盜用非local_ref的鏈接 Deny from !env=local_ref # 結尾 </filesmatch>
註:Referer 目標端到源端訪問時產生的 註:訪問不了會報403。 註:設置完成後,設置類型只能主站內訪問,不可在其他站點調用。
Apache 防盜鏈配置