网站图片防盗链:初级策略

news/2024/5/20 13:54:35/文章来源:https://blog.csdn.net/iteye_16215/article/details/81936663

哪个站长也不想自己的带宽白白像流入黑洞一般，被盗链流量所淹没，所以大致采取一些方法，或多或少减少这种盗链成本，下面介绍一种初级策略：

1、我们先举了例子，下面的图片我是在blog中引用www.souapp.com（搜应用网）的一张图片http://www.souapp.com/media_alias/android/apppic/-1133149508876149615_0_screenshot.png

这样的话，很多网站就可以在线使用这个网站的所有图片资源，那么被引用图片链接的网站都不到任何好处，只能白白搭上自己的网站带宽。

所以需要采用一点手段，请看下面：

打开apache的httpd.conf文件，添加

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.souapp.com/.*$ [NC]
RewriteRule .*/.(gif|jpg|png|css|js|swf)$ http://www.souapp.com/hao123 [R,NC]

如果，你的apache没有安装Mod_rewrite模块，请参考我的文章“Ubuntu Apache Mod_Rewrite 安装”

上面就是采用重写的方式，只要访问www.souapp.com，的（gif,jpg,png,css,js,swf）资源，都会重定向到http://www.souapp.com/hao123

这样刚才文章里引用的图片就无法显示了

Apache mod_rewrite规则重写的标志一览

1) R[=code](force redirect) 强制外部重定向
强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定，将用缺省的302 HTTP状态码。
2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
3) G(force URL to be gone) 强制URL为GONE，返回410HTTP状态码。
4) P(force proxy) 强制使用代理转发。
5) L(last rule) 表明当前规则是最后一条规则，停止分析以后规则的重写。
6) N(next round) 重新从第一条规则开始运行重写过程。
7) C(chained with next rule) 与下一条规则关联

如果规则匹配则正常处理，该标志无效，如果不匹配，那么下面所有关联的规则都跳过。

8) T=MIME-type(force MIME type) 强制MIME类型
9) NS (used only if no internal sub-request) 只用于不是内部子请求
10) NC(no case) 不区分大小写
11) QSA(query string append) 追加请求字符串
12) NE(no URI escaping of output) 不在输出转义特殊字符
例如：RewriteRule /foo/(.*) /bar?arg=P1/%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed
13) PT(pass through to next handler) 传递给下一个处理
例如：
RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
Alias /def /ghi
14) S=num(skip next rule(s)) 跳过num条规则
15) E=VAR:VAL(set environment variable) 设置环境变量

在这些信息中，Referer字段对于实现防止图片盗用非常重要。Referer字段指定客户端最后一个页面的URL地址。例如，如果用户访问页面A，然后点击在页面A上到页面B的链接，访问页面B的HTTP请求会包括一个Referer字段，该字段会包括这样的信息“这个请求是来自于页面A”。如果一个请求不是来自于某个页面，而是用户通过直接在浏览器地址栏输入页面A的URL地址的方式来访问页面A，那么在HTTP请求中则不会包括Referer字段。这样对于我们防止盗链依据Referer字段是帮助判断对图像的请求是来自自己的页面，还是来自其它网站。

策略原理：通过，设置{HTTP_REFERER}方式允许www.souapp.com站内的引用页面访问图片资源，如果发现是站外引用的话，就会重定向到一个指定的页面。
这种方式，不能有效解决通过http方式批量下载你的站内资源，盗链者依然可以通过软件模拟HTTP头，骗过你的apache。

搜应用网(www.souapp.com)致力于移动互联网-手机应用服务的提供，为广大手机用户努力营造一个分享手机应用、充分享受移动生活给我们带来无限生活乐趣的环境，为此我们深信移动互联网是手机用户个性化、分享化的个人时代；目前我们提供的服务主要针对于Android手机系统。