.htaccess 設置:雖然理論上而言,在Apache中,可以針對每個目錄分別設置 .htaccess ,通過權限的繼承與覆蓋可以實現相當復雜的功能。不過,過多的 .htaccess 往往會增加管理的難度,有時候百密難免有一疏,修改 .htaccess 稍有遺漏便可能造成網站出現問題。
默認情況下禁止其他網站盜鏈:對圖片文件而言,當其他網站使用 盜鏈時自動重定向至類似右圖所示的圖片,聲明版權及宣傳您的網站。當然,從降低對服務器帶寬占用的角度考慮,這個圖片文件不能過大,您也可以簡單地拒絕其訪問,讓其網頁上圖片位置以紅“x”號代替。
允許特定訪問來源:單純針對圖片文件來說,事實上也不可能禁止所有除您自身網站之外的其他訪問,比如說Google,如果您希望通過Google圖片搜索獲得一定訪問的話,必須讓其能夠正確讀取真正的圖片文件,再如應能夠讓RSS訂閱用戶看到feed中的圖片,這就要求允許來自bloglines等的訪問。
允許特定目錄下的文件被外部網站使用:完全禁止外部網站有時會帶來不便,很多時候,我們自己也可能需要在外部網站使用部分文件。當然,放入這些目錄的文件要有一定限制,不然,便失去設置防盜鏈的意義了。
設置 .htaccess 禁止圖片盜鏈
下面即為博客學堂禁止圖片盜鏈的 .htaccess 設置部分:
1 2 3 | RewriteEngine on RewriteCond %{REQUEST_URI} ^/(allow1|allow2) RewriteRule ^.*$ - [L] |
首先,設置允許可“盜鏈”即外部網站可以使用的文件所處目錄,上面我們設置了兩個目錄,分別為allow1與allow2,當然,如果您只有一個目錄的話,可以將其改為:
1 | RewriteCond %{REQUEST_URI} ^/allow1 |