apache防盗链实现和目录权限配置

Apache 实现禁止图片盗链

1、假设充许连结图片的主机域名为：www.example.com

2、修改httpd.conf

Code:

SetEnvIfNoCase Referer "^http://www.example.com" local_ref=1

<FilesMatch ".(gif|jpg)">

Order Allow,Deny

Allow from env=local_ref

</FilesMatch>

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

Code:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www/.)?demo.com.cn /.*$ [NC]

RewriteRule /.(gif|jpg)$ /u/info_img/2008-08/05/abc.gif [R,L]

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

DocumentRoot "/usr/local/apache/htdocs"

#设置存放站点html文件的目录。

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>


#设置/目录的指令。具体地说明：


Option：定义在目录内所能执行的操作。

None：表示只能浏览，

FollowSymLinks：允许页面连接到别处，

ExecCGI：允许执行CGI，

MultiViews：允许看动画或是听音乐之类的操作，

Indexes：允许服务器返回目录的格式化列表，

Includes：允许使用SSI。这些设置可以复选。

All：则可以做任何事，但不包括MultiViews。


AllowOverride：加None参数表示任何人都可以浏览该目录下的文件。

另外的参数有：FileInfo、AuthConfig、Limit。