利用伪静态防止盗链（保护私有资源）

最新推荐文章于 2022-08-29 20:51:59 发布

残月9217

最新推荐文章于 2022-08-29 20:51:59 发布

阅读量775

点赞数

分类专栏： PHP技术篇文章标签： PHP 伪静态资源

本文链接：https://blog.csdn.net/u011771214/article/details/40046031

版权

PHP技术篇专栏收录该内容

22 篇文章 0 订阅

订阅专栏

需求引入

现在有如下的需求，一网站下有一个目录存放了私有的图片，不希望别人能够访问到，只希望自己才能访问到。即别人不能直接用链接访问你的图片资源。

我们可以用apache的rewrite功能来实现该需求。

环境搭建

开始之前，我们要先在apache中建立两个虚拟主机“www.test1.com”和“www.test2.com”。

方法如下：

在C:\Windows\System32\drivers\etc\hosts中加入

127.0.0.1       www.test1.com
127.0.0.1       www.test2.com

在apache的httpd-vhosts.conf中加入

<VirtualHost *:80>
    DocumentRoot "c:/wamp/www/test1"
    ServerName www.test1.com
    <Directory "c:/wamp/www/test1">
    	AllowOverride All  
    </Directory>
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "c:/wamp/www/test2"
    ServerName www.test2.com
    <Directory "c:/wamp/www/test2">
    	AllowOverride all
    </Directory>
</VirtualHost>

注意：AllowOverride all的意思是说到对应目录的.htaccess文件去匹配规则。配置虚拟主机的方法，可参考另外一篇博客“apahce配置虚拟主机”。

项目介绍

项目一的结构如下：

test1

public

public.jpg

private

private.jpg

index.html

从结构可以看出，项目test1下面有两个目录”public”和”private”，它们之下都存放着图片。

index.html中的代码为：

<imgsrc="http://www.test1.com/public/public.jpg" />
<imgsrc="http://www.test1.com/private/private.jpg" />

我们访问：http://www.test1.com/index.html就可以看到两个图片了。

现在有如下需求，让“private”的图片不能被外界访问，只能被本地访问。我们可以在“private”目录和“public”目录分别加入“.htaccess”文件。并分别写入以下内容。

public目录下的.htaccess文件内容

Allow from all

private目录下的.htaccess文件内容

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

我们再次访问http://www.test1.com/index.html，如果是本地的就还能看到两个图片，如果是别的机子访问这个链接，就只能看到第一个图片了

做完上面的配置，似乎就可以了，但还有另外一个漏洞，我们可以看一下下面的例子

我们可以建立第二个项目“test2”它下面有一个index.html，内容和“test1”中的一模一样，我们访问试下www.test2.com/index.html，至于为什么要这样访问，是因为我们在建立虚拟主机时就指定好了。

访问之后，结果是我们还是可以看到两个图片，为什么会出现这种原因呢，因为这两个虚拟主机在同一个服务器下。

为了避免这种情况，我们修改“private”下的“.htaccess”文件，内容如下：

<IfModule mod_rewrite.c>
RewriteEngineOn
#如果REFERER不为www.test1.com就拒绝掉图片的访问
   RewriteCond %{HTTP_REFERER} !www.test1.com
    #如果请求的是一个JPG图片，则拒绝
   RewriteRule .*\.jpg [F]
</IfModule>

写完后我们测试访问http://www.test1.com/index.html，能看到两个图片，而http://www.test2.com/index.html只能看到第一个图片。

到此，我们就简单的用伪静态实现了防止盗链。

总结：

要保护私有资源，我们可以在资源文件目录下，添加.htaccess文件。它的内容有两种方案，

方案一：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

缺点：无法阻止同一个apache下的其它应用访问，无法精细化控制

方案二：

<IfModule mod_rewrite.c>
RewriteEngine On
#如果REFERER不为www.test1.com就拒绝掉图片的访问
RewriteCond %{HTTP_REFERER} !www.test1.com
#如果请求的是一个JPG图片，则拒绝
RewriteRule .*\.jpg [F]
RewriteRule .*\.css [F]
RewriteRule .*\.js [F]
</IfModule>

优点：能够精细化控制要保护的资源。

具体的还可视情况而改变。以达到保护私有资源的目的。当然这两种方法都无法阻止重写头信息的请求。

另外：如条件如有多个，可直接向上加，如下面的样子

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

（此段代码来自laravel框架）

残月9217

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
利用伪静态防止盗链（保护私有资源）

五、需求引入现在有如下的需求，一网站下有一个目录存放了私有的图片，不希望别人能够访问到，只希望自己才能访问到。即别人不能直接用链接访问你的图片资源。我们可以用apache的rewrite功能来实现该需求。环境搭建开始之前，我们要先在apache中建立两个虚拟主机“www.test1.com”和“www.test2.com”。方法如下：在C:\Windows\System
复制链接

扫一扫

专栏目录