Linux9.10配置防盜鏈
阿新 • • 發佈:2018-03-06
clas 盜鏈 direct setenv 查看 director ges files rec
需求案例,有人直接取走你站點的圖片鏈接地址,比如圖片地址www.123.com/images/111.jpg,那麽他就可以直接把這個地址放到他自己的網站上,他的用戶可以直接從他網站查看該圖片,而實際上瀏覽這個圖片是從你網站訪問,該圖片產生的帶寬消耗對於你來說沒有任何意義,畢竟看圖片的客戶不是你的客戶,而是人家的。那我們應該想到,把這些圖片限制一下,凡是在第三方站點上,嚴禁訪問你站點的圖片,配置如下:
#通過限制referer來實現防盜鏈的功能 #配置文件增加如下內容 #在模塊外設置規則,模塊內設置如何執行規則 <Directory /data/wwwroot/www.123.com> SetEnvIfNoCase Referer "http://www.123.com" local_ref SetEnvIfNoCase Referer "http://123.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref //設置白名單,允許這些站點,其他的全部Deny </filesmatch> </Directory>
測試: curl -e "http://www.qq.com/123.txt" 其中-e可以指定referer
refer其實就是上次訪問的網站鏈接。
Linux9.10配置防盜鏈