linux 配置防盗链及访问控制介绍
原创 Gary_加油涛 2017-12-25 19:09:20 评论(0)173 人阅读
配置防盗链
防盗链,就是不让别人盗用你网站上的资源,这个资源,通常指的是图片、视
频、歌曲、文档等。
referer 的概念
你通过 A 网站的一个页面 http://a.com/a.html 里面的链接去访问 B 网站的一个
页面 http://b.com/b.html ,那么这个 B 网站页面的 referer 就是
http://a.com/a.html。 也就是说,一个 referer 其实就是一个网址。
1. 配置防盗链
[root@gary-tao 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-
vhosts.conf
[root@gary-tao 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@gary-tao 111.com]# /usr/local/apache2.4/bin/apachectl graceful
参考配置文件内容如下:
<Directory /data/wwwroot/111.com>
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "http://111.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
</Directory>
解释说明:
首先定义允许访问链接的 referer,其中^$为空 referer,当直接在浏览器里输入
图片地址去访问它时,它的 referer 就为空。然后又使用 filesmatch 来定义需要
保护的文件类型,访问 txt、doc、mp3、zip、rar、jpg、gif、png 格式的文件,
当访问这样的类型文件时就会被限制。
修改后示例如下图: