Apache 防盗链(Apache Anti-Leech)技术的简单实现

最新推荐文章于 2025-06-12 08:49:02 发布
最新推荐文章于 2025-06-12 08:49:02 发布 · 165 阅读 · 0
文章标签:

#Apache #Access #浏览器

本文介绍如何使用Apache服务器的rewrite技术和SetEnvIfNoCase指令实现防盗链功能。通过设置referer变量的合法值来保护特定类型的文件资源,如图片和Flash等。

一. 使用 rewrite 技术实现 Apache 防盗链

Apache 防盗链的第一种实现方法,可以用 rewrite 实现。首先要确认 Apache 的rewrite module 可用:能够控制 Apache httpd.conf 文件的,打开 httpd.conf,确保有这么一行配置:

LoadModule rewrite_module modules/mod_rewrite.s

然后在找到自己网站对应的 配置的地方,加入下列代码:

ServerName xiaohui.com
# 防盗链配置 
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com

/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com

$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com

/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com

$ [NC]
RewriteRule .*\.(gif|jpg|swf

)$ http://www.xiaohui.com/about/nolink.png

 [R,NC]

防盗链配置的说明

  1. 红色部分 : 表示自己的信任站点。对我的站点来说,设置为 http://www.xiaohui.com 和 http://xiaohui.com
  2. 绿色部分 : 要保护文件的扩展名(以|分开)。以这些为扩展名的文件,必须通过红色标注的网址引用,才可以访问。
  3. 蓝色部分 : 盗链后的重定向页面。用以输出警示信息,这张图片应该尽可能的小。例如我的警示图片是 http://www.xiaohui.com/about/nolink.png。为了简单处理的原因,我的绿色字体部分,要保护的图片扩展中,没有 .png 的图片,而警示图片是 .png的。(我站内没有 .png的其他图片)

  然后重新启动 apache 服务器即可。

  有些用户使用的是虚拟主机 ,没有服务器的控制权,无法修改 httpd.conf 文件和重启服务器。那么请确认你的虚拟主机支持 .htaccess ,将上面的配置写入 .htaccess 文件,放入根目录或图片所在的目录即可:

.htaccess 文件的内容:
# 防盗链配置 
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com

/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xiaohui.com

$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com

/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xiaohui.com

$ [NC]
RewriteRule .*\.(gif|jpg|swf

)$ http://www.xiaohui.com/about/nolink.png

 [R,NC]

注意:

  1. httpd.conf 文件里的配置,是在 apache 启动时一次读取,效率很高
  2. .htaccess 文件里的配置,每次访问都需要读取分析,效率很低。

二. 使用 SetEnvIfNoCase 和 access 技术实现 Apache 防盗链

另一种方式是利用 SetEnvIfNoCaseaccess 。具体的代码如下:

SetEnvIfNoCase Referer "^http://xiaohui.com

" local_ref=1
SetEnvIfNoCase Referer "^http://www.xiaohui.com

" local_ref=1
Order Allow,Deny
Allow from env=local_ref

将上述代码,放入前面所讲的 httpd.conf 或 .htaccess 文件即可。

三. Apache 防盗链的技术小结

  通过判断 referer 变量 的值,判断图片或资源的引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗链(Anti-Leech) 的目的。需要指出的是:不是所有的用户代理(浏览器)都会设置 referer 变量,而且有的还可以手工修改 referer,也就是说,referer 是可以被伪造的。本文所讲的,只是一种简单的防护手段。当然,应付一般的盗链也足够了。

Anti Leech File Gate反盗链技术BETA
07-02
一种基于和的反盗链系统,这套系统的优势是不用更改网页内的链接既能实现透明文件代理层,并且有很大的迷惑性;本系统的另一个优势是可以记录多种统计信息如下载流量和盗链网站报告等;此外本系统还附带了集成控制面板,使配置工作进行地更加简单
Apache 防盗链方法
锻炼肌肉,防止挨揍
03-13 1650
Aloft 的空中楼阁今天给 CTEX 论坛增加了防盗链功能。方法是在保存附件的目录中(也可以放在论坛的根目录中)增加 .htaccess 文件,内容如下:SetEnvIfNoCase Referer "^http://www/.ctex/.org/" local_ref=1SetEnvIfNoCase Referer "^http://ctex/.org/" local_ref=1Set
java 防止盗链AntiLeech
b8833176b的博客
12-02 631
判断引用地址,防止盗链.
前端实现图片防盗链技术详解 - 原理分析与SpringBoot解决方案
Micro麦可乐的博客
06-12 7215
在现代 Web 应用中,网站往往需要展示大量图片资源(商品图、文章配图、用户头像等)。若不做防护,其他站点或爬虫可以直接引用这些图片 URL,占用带宽、盗用版权、造成服务器压力过大。为此,我们需要为图片资源加一道“防盗链”保护,确保只有合法来源或携带正确凭证的请求才能成功获取图片。本文博主将带着小伙伴们深入解析防盗链技术原理,并提供前后端完整解决方案。
Apache和Nginx防盗链
happy19870612's blog
03-16 576
实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说,通过referer,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了,这时就可以通过技术手段来进行处理,一旦检测到来源不是本站
phpAnti-Leech-开源
05-03
【phpAnti-Leech-开源】是一个专门为PHP网站设计的防盗链工具,旨在保护网站的资源不被未经授权的第三方非法下载或滥用。这个开源项目提供了一套完整的解决方案,包括灵活的配置选项和多种功能,使其在同类软件中...
phpAnti-Leech:强大的PHP开源防盗脚本
资源摘要信息: "phpAnti-Leech-开源" phpAnti-Leech是一个开源的PHP防盗脚本,它通过一系列灵活的配置和强大的功能,...开源的特性保证了其安全性、透明性和广泛的社区支持,使得它成为一个值得推荐的防盗链解决方案。
Super Anti Leech(基于页面访问ip授权的下载防盗链)
11-03
基于页面访问ip授权可以说是目前最有效的防盗链机制。本程序的ip授权列表结构采用专用算法,十分高效,不会对IIS性能造成太大影响。注意:如果IIS服务重新启动,授权ip列表将自动清空,用户下载需要重新访问页面进行...
java防盗链在报表中的应用实例(推荐)
09-01
防盗链Anti-Leech)是指防止其他网站未经许可直接引用或下载你网站上的资源,如图片、视频或报表等,这可能导致服务器资源被滥用。在Web开发中,一种常见的防盗链策略是通过检查HTTP头部的`Referer`字段来判断请求...
无需等待的高级文件链接生成器 - Leech.ae
资源摘要信息:"Leech.ae - Premium Link Generator-crx插件是一个专门为RapidGator和Depositfiles等文件托管网站设计的高级链接生成器扩展程序。该扩展程序能够让用户直接下载文件,而无需经历通常所必需的等待时间...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值