如何配置Apache 防止图片盗链

独立建博的用户经常面对的一个问题就是服务器的流量问题，而站点文件被盗链是其中最

为主要的部分。所谓盗链，是指其他网站直接链接我们网站上的文件，一般来说，盗链的

对象大多为很耗带宽的大体积文件，如图片、视频等。这样造成的后果主要有：增加了服

务器的流量负担，影响我们网站的访问速度。

如果你用的是Apache服务器，那么使用.htaccess文件就可以很方便的进行设置，从而防

止其他站点的用户盗链我们站点的文件。

Apache中的.htaccess文件
.htaccess文件是Apache中相当重要的配置文件，其格式为纯文本，它提供了针对目录改

变配置的方法，通过在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作

用于此目录及其所有子目录。

通过.htaccess文件，可以实现简单地很多在IIS中很繁琐甚至无法实现的功能，如密码保

护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等等。

正如上面所说，.htaccess文件将影响其所在的目录及其子目录，因此，如果我们要保护

的内容（此处以防止图片盗链为例，即图片）位于网站内多个目录下，可以考虑将其放在

根目录下；而如果图片有单独的子目录如“/images/”，则只需将其放置在该目录下（当

然也可以放到根目录中）。

需要注意的是，如果通过FTP方式将创建好的.htaccess上传到服务器上，传输模式应为

ASCII而非Binary。上传到服务器后，应将其属性通过CHMOD修改为644 或“RW-R–R–”

，这样，可以保证服务器能够使用同时无法通过浏览器修改，当然，.htaccess的可读属

性也存在一定的风险：攻击者可通过它找出您要保护的对象或认证文件位置——解决办法

是将认证文件.htpasswd放到网站根目录之外，这样，便无法通过网络找到它了。

使用.htaccess禁止盗链
通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简

单，通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !webeta.cn [NC]
RewriteCond %{HTTP_REFERER} !ikuaizi.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteRule .*\.(gif|jpg)$ http://webeta.cn/no.png [R,NC,L]

简单的解释一下上述语句：

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片

文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有

“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时

。

2、RewriteCond %{HTTP_REFERER} !webeta.cn [NC]

设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、Bloglines、

Feedburner等。

3、RewriteRule .*\.(gif|jpg|png)$ http://webeta.cn/no.png [R,NC,L]

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的

no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体

积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：

RewriteRule .*\.(gif|jpg|png)$ - [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不

同文件扩展名间使用“|”分割。

这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服

务器流量的无畏消耗，当然了，如果你不在意这点流量的话，那么可以不用考虑上述设置

啦！

要让apache防盗连接，首先要让apache支持.htaccess客户设置文件，还要增加

mod_rewrite模块。以下是我的编译安装过程。 
1. 安装apache增加mod_rewrite模块 
tar xfzv httpd-2.0.54.tar.gz 
cd httpd-2.0.54 
./configure --prefix=/usr/local/httpd --enable-module=most --enable-shared=max

--enable-rewrite 
--enable-rewrite将od_rewrite模块编译进来 
make 
make install 
查看apache编译进来的模块 
[root@TFP httpd-2.0.54]# /usr/local/httpd/bin/apachectl-l 
Compiled in modules: 
 core.c 
 mod_access.c //支持.htaccess文件 
 mod_auth.c 
 mod_include.c 
 mod_log_config.c 
 mod_env.c 
 mod_setenvif.c 
 prefork.c 
 http_core.c 
 mod_mime.c 
 mod_status.c 
 mod_autoindex.c 
 mod_asis.c 
 mod_cgi.c 
 mod_negotiation.c 
 mod_dir.c 
 mod_imap.c 
 mod_actions.c 
 mod_userdir.c 
 mod_alias.c 
 mod_rewrite.c //已经将od_rewrite编译进来了 
 mod_so.c 
[root@TFP httpd-2.0.54]# 
2.设置apache配置文件httpd.conf

 Options FollowSymLinks 
 AllowOverride All 将None修改为All

AllowOverride All 将None修改为All 
修改默认APACHE名去掉#ServerName前的#设置为127.0.0.1 
ServerName 127.0.0.1 
设置虚拟主机

NameVirtualHost 220.202.19.82

 DocumentRoot /home/down 
 ServerName down.sy165.cn

重启Apache2服务器 
接下就是做一个 .htaccess 文件了，其 .htaccess 文件内容为 
RewriteEngine on 
RewriteCond % !^http://www.xxx.com/.*$[NC] 
RewriteCond % !^http://www.xxx.com$[NC] 
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.xxx.com/err.htm

[R,NC]

将这个文件放到/home/down目录下 
RewriteCond % !^http://www.xxx.com/.*$[NC] 
只允许通过www.xxx.com/*才能下载down.sy165.cn下的文件。 
RewriteCond % !^http://www.xxx.com$[NC] 
只允许通过www.xxx.com才能下载down.sy165.cn下的文件 
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.xxx.com/err.htm

[R,NC] 
jpg|jpeg|gif|png|bmp|rar|zip|exe是要保护的内容，如果岛连接将跳转到

http://www.xxx.com/err.htm

没办法马上采取措施,防止盗链,以下是从网上找到的方法,经测试有效:

1、假设允许连结图片的主机域名为：www.eygle.com 
2、修改httpd.conf,增加如下配置

SetEnvIfNoCase Referer "^http://www.eygle.com/" local_ref=1

Order Allow,Deny 
Allow from env=local_ref

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为www.eygle.com.gif，我们在 httpd.conf 中可以这样配置：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://www.eygle.com/.*$ [NC] 
RewriteRule \.(jpg|jpg)$ http://www.eygle.com/www.eygle.com.gif [R,L]

当主机的图片被盗链时，只会看到 www.eygle.com.gif 这张图片！

很抱歉要采取这样的手段.因为带宽实在是不允许.