通过.htaccess 对网站图片的基本防盗处理

最新推荐文章于 2024-05-31 11:34:10 发布
最新推荐文章于 2024-05-31 11:34:10 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: php 网站技术 文章标签: .htaccess apache 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhelong12/article/details/50324467
版权

前提:公司是个媒体类网站,对于外网图片要求一些基本的防盗链处理

综合考虑后采用了 .htaccess 配合 网站锁右键 进行一个基本的防盗链处理。

apache如何开启htaccess?
打开httpd.conf

(1)
Options FollowSymLinks
AllowOverride None
改为
Options FollowSymLinks
AllowOverride All

(2)去掉下面的注释
LoadModule rewrite_module modules/mod_rewrite.so

1. 基本的图片防盗链

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^ [NC]
RewriteCond %{HTTP_REFERER} !bicycling.net.cn [NC]
RewriteCond %{HTTP_REFERER} !cycling-update.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.cycling-update.cn/image/logo.png [R,NC,L]

2. 网站禁右键

<script>
document.oncontextmenu=new Function("event.returnValue=false;"); //禁止右键功能,单击右键将无任何反应 
</script>

网站禁右键可以很简单通过禁用网页js搞定,然后还是可以右键下载图片,还有种办法通过网页div覆盖,在img上加上另一个div覆盖,但是也可以通过开发人员工具很简单就改掉,所以右键这个办法其实只能防止完全不懂的人,这里不再多写

3. 防止用户直接打开图片进行下载

如果用户有基本的网络知识,上面这2步进行后,用户仍然能够很简单的通过图片源地址打开下载图片。
所以还需要修改 .htaccess 文件

RewriteEngine on
RewriteCond %{HTTP_REFERER} !bicycling.net.cn [NC]
RewriteCond %{HTTP_REFERER} !cycling-update.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.cycling-update.cn/image/logo.png [R,NC,L]

//RewriteCond %{HTTP_REFERER} !^ [NC]被去掉了后,用户无法通过源地址直接打开图片

<FilesMatch "\.(gif|jpg|jpeg|png)$">
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</FilesMatch>

//这一段让网站的图片不会进行缓存,其实考虑到网站用户体验和SEO优化的话,我们往往是会设置成图片缓存时间为1小时左右。但是为了让用户无法复制地址后直接从缓存打开图片,需要设为no-cache

4. 禁止用户通过迅雷、快车等下载工具进行图片下载

做到这一步的时候,普通用户除了进行截图基本没有其他办法可以获取图片,我尝试通过快车下载工具进行原图下载,结果发现能下载,迅雷下载源图也是通过http协议。明明无法打开源地址为什么能下载让我很费解。

网上百度了对应办法,都是通过 User-agent 进行来源软件判断。如下:

RewriteCond %{HTTP_USER_AGENT} ^flashget [NC]
RewriteRule . abuse.txt [L]

但是发现完全没有效果

最后没办法只能查看apache的网站日志文件(var/log/httpd/access_log),发现迅雷下载和快车下载分别为下面2行日志

121.236.105.68 - - [15/Dec/2015:17:38:17 +0800] "GET /data/0000/02/18.jpg HTTP/1.1" 302 227 "http://img.bicycling.net.cn/data/0000/02" 
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E; GWX:RESERVED)"
121.236.105.68 - - [15/Dec/2015:17:38:27 +0800] "GET /data/0000/02/21.jpg HTTP/1.1" 302 227 "http://img.bicycling.net.cn/data/0000/02" 
"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"

他们的 User-agent 完全伪装成了浏览器的样子(或者本身就是使用了浏览器的内核进行http数据访问),完全不提及自身的软件名或关键词

但是通过日志文件,发现他们为何能突破我 .htacess 的限定,下面为正常直接打开图片的日志,触发302转址。

121.236.105.68 - - [15/Dec/2015:17:37:47 +0800] "GET /data/0000/02/09.jpg HTTP/1.1" 302 227 "-" 
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36"

而下载工具读取到图片地址后会读取文件夹,通过文件夹读取图片下载,而非直接通过地址打开下载。
所以去掉 RewriteCond %{HTTP_REFERER} !^ [NC] 无法防止下载工具。但是可以通过图片文件夹路径来禁用。

RewriteCond %{HTTP_REFERER} img.bicycling.net.cn/data [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.cycling-update.cn/image/logo.png [R,NC,L]

通过上面4步,基本的图片防盗工作也完成了,但是当我们业务尝试把网页分享到微信朋友圈的时候,会出现无法抓取缩略图的状况,当然是被我们禁止掉了

5. 允许微信分享抓取缩略图

通过读网站日志文件发现微信抓取缩略图的记录如下:

117.81.145.156 - - [21/Dec/2015:11:15:10 +0800] "GET /data/0000/83/taihu_02.jpg HTTP/1.1" 302 227 "-" "Apache-HttpClient/UNAVAILABLE (java 1.4)"

由于这条命令是直接通过url打开图片,所以无法通过referer来打开读取通道,如果通过IP,理论上也可以在做到限定,但是肯定有很多不便,所以最终只能选择通过 User-agent —— “Apache-HttpClient/UNAVAILABLE (java 1.4)”进行通道打开了

最终版 .htaccess 文件如下:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !^Apache-HttpClient/UNAVAILABLE [NC]
RewriteCond %{HTTP_REFERER} !bicycling.net.cn [NC]
RewriteCond %{HTTP_REFERER} !cycling-update.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.cycling-update.cn/image/logo.png [R,NC,L]

RewriteCond %{HTTP_REFERER} img.bicycling.net.cn/data [NC]
RewriteRule .*\.(gif|jpg|jpeg|png)$ http://www.cycling-update.cn/image/logo.png [R,NC,L]

<FilesMatch "\.(gif|jpg|jpeg|png)$">
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</FilesMatch>

补充说明:htaccess文件内置判断默认为 and,而且似乎只能进行一层判断(不可以或的同时与,这个我不是很确定,没去研究)。所以我对图片转址进行了2次分别操作

帅气的龙哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用.htaccess设置图片防盗链的详细方法
01-11
真正有用的.htaccess写法为 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !jb51.net [NC] RewriteCond %{HTTP_REFERER} !youdao.com [NC] RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC] RewriteCond %{HTTP_REFERER} !twitter.com [NC] RewriteCond %{HTTP_REFERER} !facebook.com [NC]
网站图片防被盗的方法汇总
zhihong123的专栏
02-21 772
 转载:http://www.phpchina.com/html/53/n-34253.html图片防盗: 是不想自己的图片被别人使用。图片防盗链: 是不想自己的图片被别人使用,且消耗的是自己的服务器流量。图片防盗是困难的,完美的图片防盗那几乎是不可能的。但还是有很多方法能够减少图片盗用,下面是10种,选一种你喜欢的吧。隐藏图片使用空白图片覆盖真实图片  这个方法可以让
图片防盗链如何实现?用SpringBoot轻松搞定
最新发布
kangbin825的专栏
05-31 384
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理
网站图片防盗链的攻与防
程序员
03-23 794
如果你要引用别人防盗链图片,你需要确保你有获得使用该图片的授权或许可。在标签中添加属性:你可以在标签中添加“referrerPolicy”属性来限制图片被其他网站引用。代理方式:你可以在你的服务器上使用代理方式来请求图片并在你的网站上显示。请注意,对于未经授权或未获许可使用的图片,你不应该使用上述方式来引用图片,因为这将侵犯图片的版权。这将使你的网站在请求图片时使用你的服务器作为代理,从而避免防盗链措施的触发。这将防止来自其他网站的引用,只允许从你的网站引用图片
Apache服务器使用.htaccess实现图片防盗链方法教程
自由空间-记事本
01-03 521
<br />介绍使用Apache的mod_rewrite配置反图片(或者下载)盗链。<br />    最近在搞文件盗链的问题,刚刚发现一篇好文,转来供大家参考,<br />    独立建博的用户经常面对的一个问题就是服务器的流量问题,而站点文件被 盗链是其中最为要的部分。所谓盗链,是指其他网站直接链接我们网站上的文件,一般来说,盗链的对象大多为很耗带宽的大体积文件,如图片、视频等。这样造 成的后果要有:增加了服务器的流量负担,影响我们网站访问速度。<br />    如果你用的是Apache服务器,
.htaccess如何设置防盗链某个目录的图片
chinmo的收藏
10-27 1276
防止排除一些网站盗链某个目录的图片
dlcms.zip_dlcms chm_企业网站
09-24
2. **.htaccess**:这是一个Apache服务器配置文件,用于控制网站访问权限、URL重写、防盗链等高级设置。 3. **说明.htm/说明.txt**:这些文件可能提供了系统的基本信息、更新日志或者使用注意事项。 4. **httpd....
.httacces文件的密码保护和防止盗链的实现方法
09-16
`.htaccess` 文件是Apache服务器配置中的一个非常重要的文件,它可以用来进行多种网站管理操作,如URL重写、错误页面定制、禁止特定IP访问、设置密码保护和防止盗链等。在这里,我们将要讨论如何使用`.htaccess`...
TM-0196_企业网站网页源码欧美整站模板.zip
08-01
"TM-0196_企业网站网页源码欧美整站模板.zip" 这个标题表明我们正在处理一个包含企业网站源代码的压缩文件,具体风格为欧美设计。"TM-0196"可能是该模板系列或版本的标识,而".zip"则表示这是一个压缩包格式,通常...
自媒体运营网站模板.zip
08-09
5. **.htaccess**:这是一个Apache服务器配置文件,用于控制目录级别的访问权限,比如URL重写、防盗链、禁止特定IP访问等。在自媒体网站中,它可能被用来优化SEO或提供额外的安全保护。 6. **login.php**:这通常是...
源码科技中英双语通用企业网站 v1.11.zip
04-02
这个压缩包提供的资源适合那些对网站开发有一定了解,或者正在进行毕业设计、计算机案例研究的人群。通过这些源码,学习者可以深入理解企业级网站的构建过程,同时也能看到中英双语切换的实现机制,对提升编程技能和...
修改.htaccess文件禁止图片盗链、禁止资源盗链
TJT999
02-20 1994
<br />图片等资源被盗链后,会极大的浪费我们的流量,即使虚拟机不限制流量,也会浪费我们的带宽。今天,在网上偶尔看到了一篇防止盗链的文章,实践了一下,果然有效果,现将我的实践过程分享一下,仅供参考。<br />1.Apache中的.htaccess文件<br />       .htaccess文件,也叫“分布式配置文件”,是Apache中相当重要的配置文件,格式为纯文本,提供了针对目录改变配置的方法,通过对一个特定的文档目录中放置一个该文件,以作用于该目录及其子目录。<br />       通过
使用.htaccess文件来启动图片缓存
放逐的天空
01-12 573
博客里大量的图片会使页面加载速度变得缓慢。 此时访问者需要用更多时间才能打开一个页面。 不过我们可以通过缓存图片来解决这个问题。 当页面第一次被加载时,将所有图片存放在浏览器的缓存池里。之后访问者再加载该页面时,浏览器就可以从浏览器缓存中获取图片,从而减少页面加载时间。 对Apache服务器上的WordPress博客/网站,可以通过编辑根目录下的.htaccess文件来激活图片缓存功能。 浏览器
.htaccess防盗链方法大全及原理详解
MYOS的博客
06-08 1728
相信大家都知道防盗链的重要性吧,在这里就不多说了,今天说一下用.htaccess文件做防盗链的方法及其原理http标准协议中有专门的字段记录referer一来可以追溯上一个入站地址是什么二来对于资源文件,可以跟踪到包含显示他的网页地址是什么。因此所有防盗链方法都是基于这个Referer字段网上比较多的2种
htaccess 防盗链,防止目录浏览等10大技巧
yzs614899753的专栏
12-24 831
1. 反盗链 那些盗用了你的内容,还不愿意自己存储图片网站是无耻的。你可以通过以下配置来放置别人盗用你的图片: 复制代码 代码如下: RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yoursite.com/.*$ [NC] Rewrite
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
weixin_39246554的博客
12-15 1791
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1036
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
Apache服务器-使用.htaccess实现图片防盗链方法
xmlife的专栏
01-24 1491
通过.htaccess来防止网站图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下:     RewriteEngine on       RewriteCond %{HTTP_REFERER} !^$ [NC]       RewriteCond %{HTTP_REFERER} !web
利用.htaccess实现网站图片防盗链功能
IT小人物
02-03 1551
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 RewriteEngine on RewriteCond %{REQUEST_URI} ^/images RewriteRule ^.*$ - [L] RewriteCond %{REQUEST_FILENAME} \.(jp
.htaccess关闭网站
05-20
要关闭一个网站,可以通过在网站根目录下创建一个名为“.htaccess”的文件来实现。在该文件中添加以下代码: ``` #禁止访问整个网站 RewriteEngine on RewriteRule ^(.*)$ - [R=503,L] ErrorDocument 503 "Website ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值