網(wǎng)站的防盜鏈系統(tǒng)是如何做的？

防盜鏈原理:
http標(biāo)準(zhǔn)協(xié)議中有專門(mén)的字段記錄referer

一來(lái)可以追溯上一個(gè)入站地址是什么

二來(lái)對(duì)于資源文件，可以跟蹤到包含顯示他的網(wǎng)頁(yè)地址是什么。

因此所有防盜鏈方法都是基于這個(gè)Referer字段

網(wǎng)上比較多的2種

一種是使用apache文件FileMatch限制，在httpd.conf中增加 ( 其實(shí)也可以將把下面的語(yǔ)句存成一個(gè).htaccess文件)，并放到您的網(wǎng)站的根目錄(就是www/html目錄)，這樣子別人就沒(méi)有辦法盜連您的網(wǎng)站內(nèi)容。

SetEnvIfNoCase Referer "^http://www.youdomain.com/" local_ref=1

Order Allow,Deny

Allow from env=local_ref

Allow from 127.0.0.1

這種很方便禁止非允許訪問(wèn)URL引用各種資源文件

請(qǐng)大家注意，把第一句"^http://www.youdomain.com/"改為您的網(wǎng)站，比如我的網(wǎng)站是:http://www.mydomain.cn

我應(yīng)該這么寫(xiě)的

"^http://www.mydomain.cn/"

第二種是使用rewrite,需要增加apache的mode_rewrite，支持.htaccess文件目錄權(quán)限限制

在虛擬主機(jī)根目錄增加.htaccess文件，描述從定向，把非本地地址refer的圖片文件都從定向到警告圖片或者警告網(wǎng)頁(yè)上。

首先要確認(rèn)您的服務(wù)器或空間的服務(wù)器解譯引擎為Apache2，還有支持.htaccess客戶設(shè)置文件，

如果您有自己的服務(wù)器就請(qǐng)先對(duì)./conf/httpd.conf 文件做以下修改

找到:#LoadModule rewrite_module modules/mod_rewrite.so

把前面的 # 給取消

找到等一個(gè) AllowOverride None 改為 AllowOverride All

重啟Apache2服務(wù)器

接下就是做一個(gè) .htaccess 文件了，其 .htaccess 文件內(nèi)容為

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http://domain.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://domain.comt$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.domain.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.domain.com$ [NC]

RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$http://youdomain.com/err.html[R,NC]

其中有色的地方都是要改為您的:

紅色:就是改為您提供下載頁(yè)面的地址，也就是只有通過(guò)這個(gè)地址才可以下載您所提供的東東。

藍(lán)色:就是要保護(hù)文件的擴(kuò)展名(以|分開(kāi))，也就是說(shuō)以這些為擴(kuò)展名的文件只有通過(guò)紅色的地址才可以訪問(wèn)。

綠色:如果不是通過(guò)紅色的地址訪問(wèn)藍(lán)色這些為擴(kuò)展名的文件時(shí)就回重定向到綠色地址上。

這個(gè)方法有個(gè)好處是，不同的虛擬主機(jī)用不同的描述定義。

接下就是怎么用 .htaccess 文件來(lái)實(shí)現(xiàn)防盜鏈了。

首先要在空間上建兩個(gè)目錄(當(dāng)然目錄名隨您)，一個(gè)為 web 另一個(gè)為 down ，

web 是用來(lái)放下載頁(yè)面的(或下載程序)，down 當(dāng)然就是放您提供的東東的啦，

把 .htaccess 文件的紅色部分改一下，改為http://mydomain.com/web。藍(lán)色部分

改為您要保護(hù)文件的擴(kuò)展名。綠色部分改為http://mydomain.com/web。改后保存

.htaccess 文件把它上傳到 down 目錄。

還有第三種:

在解決plog禁止盜鏈的時(shí)候，發(fā)現(xiàn)個(gè)問(wèn)題，也算個(gè)好方法。

plog把所有資源都自己管理起來(lái)，用resserver.php來(lái)動(dòng)態(tài)顯示，這樣統(tǒng)一的入口方便添加權(quán)限操作。

同時(shí)造成上面2種方法無(wú)法使用，因?yàn)椴辉偈莂pache直接訪問(wèn)資源文件，而是php通過(guò)文件讀取。

因此只能在代碼中做手腳:在讀取資源文件輸出之前，加如下判斷代碼

引用

$referer = $_SERVER['HTTP_REFERER'];

$selfurl = $_SERVER['HTTP_HOST'];

if(false == strpos($referer,$selfurl))

{

echo '非法盜鏈!';

exit(1);

}

這里是直接看引用地址中是否包含host地址，不過(guò)原理就是這樣，判斷referer是否是本站地址。

網(wǎng)頁(yè)題目：網(wǎng)站的防盜鏈系統(tǒng)是如何做的？
文章分享：http://www.bm7419.com/news41/220541.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、網(wǎng)站營(yíng)銷、網(wǎng)站排名、Google、網(wǎng)站設(shè)計(jì)、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)