Apache防盗链

Apache防盗链说明
最近，大家都比较关心防盗链的问题，担心安装了SupeSite/X-Space之后，开通博客的朋友多了
他们上传的图片被盗链会造成服务器无谓的负担，现在我给大家讲解一下如何利用Apache本身来防盗链 :)

首先，找到您的apache设置文件，
一般情况下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
您可以酌情找到自己的conf文件，windows和freebsd下也一样，然后找到类似如下内容

1. 这个是带rewrite的
   
2. 
   
3. <VirtualHost *:80>
   
4.     DocumentRoot /home/www
   
5.     ServerName [url]www.yourdomin.com[/url]
   
6.    <IfModule mod_rewrite.c>
   
7.     RewriteEngine On
   
8.     RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
   
9.     RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
   
10.     RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
    
11.     RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
    
12.     RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
    
13.     RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
    
14.     RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
    
15.     RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
    
16.     RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
    
17.     RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
    
18.     RewriteRule ^/supesite/index([\.a-zA-Z0-9]*)$ /supesite/index.php
    
19. </IfModule>
    
20. </VirtualHost>

复制代码

1. 这个是不带rewrite的
   
2. 
   
3. <VirtualHost *:80>
   
4.     DocumentRoot /home/www
   
5.     ServerName [url]www.yourdomin.com[/url]
   
6. </VirtualHost>

复制代码

加上

SetEnvIfNoCase Referer "^http://www.yourdomin.com" local_ref=1
SetEnvIfNoCase Referer "^http://yourdomin.com" local_ref=1
<FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

其中红色的是您的网址，如果有多个，就加多行
绿色的是您需要防盗链的文件后缀，中间用|隔开

还一种写法，是用正则的，这种写法在各个版本的apache比较通用。

写法是

1. SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref=1
   
2. SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref=1
   
3. <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
   
4. Order Allow,Deny
   
5. Allow from env=local_ref
   
6. </FilesMatch>

复制代码

其中红色的部分有一点区别,用正则写法,  \ 符号代表转义，因为.本身在正则中有自己的作用。


最终改完就变成了

1. <VirtualHost *:80>
   
2.     DocumentRoot /home/www
   
3.     ServerName [url]www.yourdomin.com[/url]
   
4.     SetEnvIfNoCase Referer "^[url]http://www.yourdomin.com[/url]" local_ref=1
   
5.     SetEnvIfNoCase Referer "^[url]http://yourdomin.com[/url]" local_ref=1
   
6.    <FilesMatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
   
7.        Order Allow,Deny
   
8.        Allow from env=local_ref
   
9.    </FilesMatch>
   
10.    <IfModule mod_rewrite.c>
    
11.     RewriteEngine On
    
12.     RewriteRule ^/supesite/([0-9]+)/spacelist(.*)$ /supesite/index.php?$1/action_spacelist$2
    
13.     RewriteRule ^/supesite/([0-9]+)/viewspace_(.+)$ /supesite/index.php?$1/action_viewspace_itemid_$2
    
14.     RewriteRule ^/supesite/([0-9]+)/viewbbs_(.+)$ /supesite/index.php?$1/action_viewbbs_tid_$2
    
15.     RewriteRule ^/supesite/([0-9]+)/(.*)$ /supesite/index.php?$1/$2
    
16.     RewriteRule ^/supesite/([0-9]+)$ /supesite/index.php?$1
    
17.     RewriteRule ^/supesite/action_(.+)$ /supesite/index.php?action_$1
    
18.     RewriteRule ^/supesite/category_(.+)$ /supesite/index.php?action_category_catid_$1
    
19.     RewriteRule ^/supesite/itemlist_(.+)$ /supesite/index.php?action_itemlist_catid_$1
    
20.     RewriteRule ^/supesite/viewnews_(.+)$ /supesite/index.php?action_viewnews_itemid_$1
    
21.     RewriteRule ^/supesite/viewthread_(.+)$ /supesite/index.php?action_viewthread_tid_$1
    
22.     RewriteRule ^/supesite/index([\.a-zA-Z0-9]*)$ /supesite/index.php
    
23. </IfModule>
    
24. </VirtualHost>

复制代码

好了，之后您重新启动apache，至此您的盗链命运就结束了，呵呵