通过限制referer来实现防盗链的功能
什么是防盗链?
而refer就是A站点,在B服务器上传图片,用户访问A服务器,A上做超链接到了B服务器上,图片是B服务器上发出去的,对B机器来说没有任何的意义。A导致B服务器流量增加。A服务访问速度提升,可以免费使用带宽资源。
解决办法:
1.把A上传在B机器上的图片删除,这样流量降下来。因为用户访问图片,会调用这个图片404
2.配置防盗链。不认识的refer不让访问(第三方站点不能去引用)。图片是A服务器自己的,但是访问的地址是A域名,然后在B域名去引用,这是不允许的。只有A域名访问
配置文件增加如下内容
<Directory /data/wwwroot/www.123.com> //定义防盗链的目录。就是DocumentRoot
SetEnvIfNoCase Referer "http://www.123.com" local_ref //设置白名单
SetEnvIfNoCase Referer "http://123.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref //空的referer也设置白名单
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif |png)"> //这些访问设置白名单
Order Allow,Deny //访问控制。Order定义先允许还是先拒绝
Allow from env=local_ref //这个的目的就是先把白名单的两个refer做一个允许,其他的拒绝
</filesmatch>
</Directory>
测试:
Windows直接访问为Forbidden为空refer
空refer的意思就是复制这个链接直接在浏览器中搜索。
先让空refer能访问需要到配置中设置
SetEnvIfNoCase Referer "^$" local_ref 
解决办法:需要把111.com/qq.jpg这个链接上传到配置文件中设置的白名单网站中。
而这个网站地址就是refer
curl -e "http://www.aminglinux.com/123.html" //-e自定义referer
curl -e "http://www.baidu.com" -x192.168.211.149:80 111.com/qq.jpg -I
HTTP/1.1 403 Forbidden
本文转自 虾米的春天 51CTO博客,原文链接:http://blog.51cto.com/lsxme/2054735,如需转载请自行联系原作者
