Apache防盗链设置

如果你的站点是一个图片站，有很多非常漂亮的美女图片，那我相信，时间久了会有很多人来你网站借图片，有的人直接下载走了，还有的人直接取走图片的地址，比如你的网站域名是www.123.com，图片地址为www.123.com/images/111.jpg，那么他就可以直接把这个地址放到他自己的网站上，他的用户可以直接从他网站上查看这个图片，而实际上浏览这个图片是从你的网站上访问的。这样，这个图片所产生的带宽开销对于你来说没有任何意义，毕竟看这个图片的人不是你的客户，而是人家的。明白了这个道理，那我们就应该想到，把这些图片限制一下，凡是在第三方站点上，严禁访问你站点的图片。这如何配置呢？

配置位置一般情况下在 /usr/local/apache2/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加： 

SetEnvIfNoCase Referer "^http://www.ccvita.com" local_ref
SetEnvIfNoCase Referer "^http://ccvita.com" local_refSetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> 
Order Allow,Deny 
Allow from env=local_ref 
</filesmatch> 

还一种写法，是用正则的，这种写法在各个版本的apache比较通用。
写法是 

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)"> 
Order Allow,Deny 
Allow from env=local_ref 

</filesmatch> 

说明：在这段配置中涉及到一个名词referer，它其实就是上次访问的网站链接。举例，我们在百度搜一个关键词“阿铭Linux”，搜到网站www.aminglinux.com/bbs/，然后就从百度搜索结果页（https://www.baidu.com/s?wd=%E9%98%BF%E9%93%ADLinux&rsv_spt=1&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_enter=1&rsv_sug3=18&rsv_sug1=15&rsv_t=d1a91CWkPSw7rerOrBxVtpGZMzqHolqhQhIUuKJV0UEq3x6dl22fVB2%2FBXWhLHCXvu6T&rsv_sug2=0&inputT=6571&rsv_sug4=6572&rsv_sug=2）点到了阿铭Linux入门教程（http://www.apelearn.com/study_v2/）。相对于后面的链接的referer就是前面那个长长的链接了。之所以要解释referer，因为上面我们的配置中就有这个referer，我们是根据来源链接做限制的，如果来源链接并不是我们想要的，就直接拒绝，这就是防盗链的原理。当然，不止是图片，mp3、rar、zip等文件同样支持。