apache 配置图片防盗链

wangyifeng6

于 2011-02-12 10:54:00 发布

阅读量915

点赞数

CC 4.0 BY-SA版权

文章标签： apache

本文链接：https://blog.youkuaiyun.com/wangyifeng6/article/details/6180403

本文介绍了一种使用服务器配置文件来限制图片资源仅能从特定域名下被正确加载的方法，有效防止图片被盗链。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

利用Referer防止图片盗链

虽然Referer并不可靠，但用来防止图片盗链还是足够的，毕竟不是每个人都会修改客户端的配置。实现一般都是通过apache的配置文件，首先设置允许访问的地址，标记下来：

# 只允许来自domain.com的访问，图片可能就放置在domain.com网站的页面上

SetEnvIfNoCase Referer "^http://www.domain.com/" local_ref

# 直接通过地址访问

SetEnvIf Referer "^$" local_ref

然后再规定被标记了的访问才被允许：

<FilesMatch ".(gif|jpg)">

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

或者

<Directory /web/images>

   Order Deny,Allow

   Deny from all

   Allow from env=local_ref

</Directory>