避免网站内容被人盗连

摘自:http://www.memosite.cn/article.php/278

什么叫盗连?如果在其它网站上有一个链接<a href=我的网站/aa.rar>...</a>算不算盗连?但我今天没试成功。


以下是以UNIX(FREEBSD..LINUX等)+APACHE架站的人适用。
只要设定1次,就不需再去设别的资料, 你也不需要1个1个去挡盗连来源的IP,这样开站岂不是太累人了??? 一天到晚要去检查LOG...@@

首先在你的网站根目录下开个.htaccess这个档案,里面写下面数据:
以下是用PCZONE当例子,请换成你自己的网址
(如果你不是实体主机,没有自己的固定IP,下面第3列的IP数据就不用去设定) 代码:
SetEnvIfNoCase Referer "^http://www\.pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://202\.43\.85\.163/" local_ref=1
<FilesMatch "\.(txt|doc|gif|jpg|mp3)"> <--这边随你喜好自己设
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
</FilesMatch>?

当你这样写好后,把档案摆到网站的根目录就OK。
你网站上的档案(凡是上面有设定到的,像TXT、DOC...)只能从站内被取用, 如果有人的来源是其它网站,因为来源IP不是你所允许的127.0.0.1主机内部, 因此在你主机空间被你设定的档案、图片、MP3就不会被人顺利盗连了....

只要是经过你按上面步骤指名要求到的档案,不管是GIF图档、影音文件、压缩文件、程序..还是其它有的没的.. 只要你在.htaccess有设定到,全部、统统都有防止盗连的效果。这样你的主机频宽就不会被人给占光或搞到流量破表被主机公司追债。

只要你设定过,访客就无法直接盗连(除非用软件抓网站,但这应该是叫做"下载"网站档案..)
.htaccess这9个字已经是完整的档名,他没有扩展名,千万不要自己乱加扩展名, 开头的.号代表是隐藏档的意思!

WIN+APACHE可以使用上面的方法防止盗连。

有人问说,如果要开放某些站台可以直接连结自己网站内的数据,该怎么办?

例如你想开放pczone.com.tw站上的贴图,可以直接从自己的网站被连结使用,
那么请在.htaccess档案加入下面这新的3行字:

(以下这样设定代表:除了自己网站以及PCZONE网站,其它网站仍无法盗连你站内的数据)

代码:
SetEnvIfNoCase Referer "^http://www\.pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://自己网站的旧资料/" local_ref=
<FilesMatch "\.(txt|doc|gif|jpg|mp3)"> 
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from 202.43.85.163 <-这个IP,是PCZONE网站的固定IP,一定要打进去!
</FilesMatch>?


OK就这么简单