本文详细介绍了如何配置Apache服务器实现防盗链功能,包括设置允许的Referer和白名单,以及利用<Directory>进行访问控制。同时,通过curl测试验证了配置的正确性和有效性。
配置防盗链
防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片、视频、歌曲、文档等。
referer的概念
你通过A网站的一个页面http://a.com/a.html 里面的链接去访问B网站的一个页面http://b.com/b.html ,那么这个B网站页面的referer就是http://a.com/a.html。 也就是说,一个referer其实就是一个网址。
1.配置防盗链
[root@gary-tao 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
[root@gary-tao 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@gary-tao 111.com]# /usr/local/apache2.4/bin/apachectl graceful
参考配置文件内容如下:
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
解释说明:
首先定义允许访问链接的referer,其中^$为空referer,当直接在浏览器里输入图片地址去访问它时,它的referer就为空。然后又使用filesmatch来定义需要保护的文件类型,访问txt、doc、mp3、zip、rar、jpg、gif、png格式的文件,当访问这样的类型文件时就会被限制。
修改后示例如下图:
2.测试网页访问
浏览器访问:http://111.com/qq.png
在其它网站上链接这个网址,还是打不开。
然后在虚拟主机配置文件里把第三方站点加入到白名单
[root@gary-tao 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
在下面图片上把第三方站点网址加入到白名单,然后保存退出重新加载配置。
在点击链接http://111.com/qq.png 访问就可以了,这就是referer,如下图
3.使用curl测试
[root@gary-tao 111.com]# curl -x127.0.0.1:80 111.com/qq.png -I
HTTP/1.1 200 OK
Date: Thu, 21 Dec 2017 13:41:38 GMT
Server: Apache/2.4.29 (Unix) PHP/7
最低0.47元/天 解锁文章
扫一扫
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
