需求引入
现在有如下的需求,一网站下有一个目录存放了私有的图片,不希望别人能够访问到,只希望自己才能访问到。即别人不能直接用链接访问你的图片资源。
我们可以用apache的rewrite功能来实现该需求。
环境搭建
开始之前,我们要先在apache中建立两个虚拟主机“www.test1.com”和“www.test2.com”。
方法如下:
在C:\Windows\System32\drivers\etc\hosts中加入
127.0.0.1 www.test1.com
127.0.0.1 www.test2.com
在apache的httpd-vhosts.conf中 加入
<VirtualHost *:80>
DocumentRoot "c:/wamp/www/test1"
ServerName www.test1.com
<Directory "c:/wamp/www/test1">
AllowOverride All
</Directory>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot "c:/wamp/www/test2"
ServerName www.test2.com
<Directory "c:/wamp/www/test2">
AllowOverride all
</Directory>
</VirtualHost>
注意:AllowOverride all的意思是说到对应目录的.htaccess文件去匹配规则。配置虚拟主机的方法,可参考另外一篇博客“apahce配置虚拟主机”。
项目介绍
项目一的结构如下:
test1
public
public.jpg
private
private.jpg
index.html
从结构可以看出,项目test1下面有两个目录”public”和”private”,它们之下都存放着图片。
index.html中的代码为:
<imgsrc="http://www.test1.com/public/public.jpg" />
<imgsrc="http://www.test1.com/private/private.jpg" />
我们访问:http://www.test1.com/index.html就可以看到两个图片了。
现在有如下需求,让“private”的图片不能被外界访问,只能被本地访问。我们可以在“private”目录和“public”目录分别加入“.htaccess”文件。并分别写入以下内容。
public目录下的.htaccess文件内容
Allow from all
private目录下的.htaccess文件内容
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
我们再次访问http://www.test1.com/index.html,如果是本地的就还能看到两个图片,如果是别的机子访问这个链接,就只能看到第一个图片了
做完上面的配置,似乎就可以了,但还有另外一个漏洞,我们可以看一下下面的例子
我们可以建立第二个项目“test2”它下面有一个index.html,内容和“test1”中的一模一样,我们访问试下www.test2.com/index.html,至于为什么要这样访问,是因为我们在建立虚拟主机时就指定好了。
访问之后,结果是我们还是可以看到两个图片,为什么会出现这种原因呢,因为这两个虚拟主机在同一个服务器下。
为了避免这种情况,我们修改“private”下的“.htaccess”文件,内容如下:
<IfModule mod_rewrite.c>
RewriteEngineOn
#如果REFERER不为www.test1.com就拒绝掉图片的访问
RewriteCond %{HTTP_REFERER} !www.test1.com
#如果请求的是一个JPG图片,则拒绝
RewriteRule .*\.jpg [F]
</IfModule>
写完后我们测试访问http://www.test1.com/index.html,能看到两个图片,而http://www.test2.com/index.html只能看到第一个图片。
到此,我们就简单的用伪静态实现了防止盗链。
总结:
要保护私有资源,我们可以在资源文件目录下,添加.htaccess文件。它的内容有两种方案,
方案一:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
缺点:无法阻止同 一个apache下的其它应用访问,无法精细化控制
方案二:
<IfModule mod_rewrite.c>
RewriteEngine On
#如果REFERER不为www.test1.com就拒绝掉图片的访问
RewriteCond %{HTTP_REFERER} !www.test1.com
#如果请求的是一个JPG图片,则拒绝
RewriteRule .*\.jpg [F]
RewriteRule .*\.css [F]
RewriteRule .*\.js [F]
</IfModule>
优点:能够精细化控制要保护的资源。
具体的还可视情况而改变。以达到保护私有资源的目的。当然这两种方法都无法阻止重写头信息的请求。
另外:如条件如有多个,可直接向上加,如下面的样子
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
(此段代码来自laravel框架)