117笔记问答在Apache服务器中,可以通过配置.htaccess文件或直接在httpd.conf文件中添加规则来实现防盗链功能。防盗链的主要目的是防止其他网站未经许可就使用你的图片、视频等资源。
以下是实现防盗链的几种方法:
方法一:使用mod_rewrite模块
-
启用
mod_rewrite模块(如果尚未启用):sudo a2enmod rewrite sudo systemctl restart apache2
-
编辑
.htaccess文件: 在需要防盗链的目录下创建或编辑.htaccess文件,添加以下内容:RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ - [F,L]解释:
RewriteEngine On:启用重写引擎。RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]:检查请求的Referer是否不是你的域名(不区分大小写)。RewriteRule \.(jpg|jpeg|png|gif|svg)$ - [F,L]:如果条件匹配,则返回403 Forbidden状态码,并停止进一步处理。
方法二:使用mod_headers模块
-
启用
mod_headers模块(如果尚未启用):sudo a2enmod headers sudo systemctl restart apache2
-
编辑
.htaccess文件: 在需要防盗链的目录下创建或编辑.htaccess文件,添加以下内容:RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ - [F,L]
方法三:使用mod_authz_core模块
-
启用
mod_authz_core模块(如果尚未启用):sudo a2enmod authz_core sudo systemctl restart apache2
-
编辑
.htaccess文件: 在需要防盗链的目录下创建或编辑.htaccess文件,添加以下内容:AuthType None AuthName "Restricted Content" AuthUserFile /dev/null Require valid-user RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ - [F,L]
注意事项
- 确保你的Apache服务器配置允许使用
.htaccess文件进行重写规则。 - 替换
yourdomain.com为你自己的域名。 - 这些方法主要针对图片、视频等静态资源,对于动态内容可能需要其他解决方案。
通过以上方法,你可以有效地防止其他网站未经许可就使用你的资源。