Hotlink Protection的原理是利用Apache的RewriteCond功能,在得到文件請求時檢測請求REFERER,只有是本網站的URL才放行。這個原理很適合自制頭像的保護,因為頭像只應該在本網站內部使用。
下面以discuz為例,說一下使用方法:……網……防……盜……鏈
Discuz的內置頭像保存在/forum/images/avatars/目錄下,我只想保護這些內置頭像,用戶上傳的頭像和其他圖片不去限制別人引用,因此RewriteCond代碼放置在此目錄即可:
四個RewriteCond排除四種訪問自己網站的方法,分別是不帶www訪問網站下某頁面、不帶www訪問網站首頁、帶www訪問網站下某頁面和帶www訪問網站首頁。符合這四種情況外的HTTP_REFERER,并且文件以jpg或jpeg、gif、png結尾則轉到http://www.veryhuo.com/img/hp.gif文件處。
把這個文件保存為.htaccess,上傳到/forum/images/avatars/目錄下即可。如想保護整個網站的圖片則上傳到根目錄;如想保護其他格式的文件則直接在RewriteRule中添加擴展名。
順便說一句:這種方法有一定的局限性,比如某些下載工具可以發送自定的“引用”值;此外有些用戶安裝的防火墻、殺毒軟件會阻止瀏覽器發送HTTP_REFERER值給服務器,因此他們正常瀏覽會受影響。真不知道這類防火墻軟件廠商是怎么想的,因為這最多只涉及隱私(而且主要是HTTP_REFERER網站的隱私,跟訪問者沒什么關系),而網絡安全無關。
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
