16.7.1 防止网站图片盗链
为了防止其他网站非法盗链本网站中的图片文件,可以在Apache中进行一些配置,以禁止图片被非法盗用。假设本网站的域名为www.myWeb.com,用户可编辑httpd.conf文件,加入如下的配置内容。
SetEnvIfNoCase Referer "^http://www.myWeb.com/" local_ref=1
//指定本Apache服务器的URL
<FilesMatch ".(gif|jpg|bmp)">
Order Allow,Deny
Allow from env=local_ref //只允许http://www.myWeb.com链接图片文件
</FilesMatch>
最后重启Apache服务,命令如下所示。
service httpd restart
完成后,如果其他非法主机试图链接图片时,图片将无法显示。