Apache 防盗链配置
2024-10-20 00:24:58
盗链
网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢?
当我们盗取一张图片链接放入我们自己的平台时,我们每次访问平台也会连带 链接图片一起访问,要知道我们访问的图片是不在我们自己平台服务调去的资源,而是在获取链接图片的那台服务上边调用的,耗费的自然是它的资源请求,如果我们使用的平台访问量特别大,那会间接的导致盗取的链接服务一起被消耗资源,消耗带宽,所以为了避免这样的事情发生我们就可以用到防盗链了。
防盗链配置
- 位置一般在httpd.conf主配置文件
- 在apache2.2 的 httpd-vhost.conf 虚拟主机配置文件
vim httpd-vhosts.conf # 指定目标访问地址做限制定义Referer、可加入多个
SetEnvIfNoCase Referer "^http://192.168.1.107" local_ref
# 匹配指定什么类型结尾的类型 做防护
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|js|css)">
# 次序 先Allow 在Deny
Order Allow,Deny
# Allow 等于 local_ref 指定目标访问地址做防护
Allow from env=local_ref
# Deny 允许有client盗用非local_ref的链接
Deny from !env=local_ref
# 结尾
</filesmatch>
配置文件
注:Referer 目标端到源端访问时产生的
注:访问不了会报403。
注:设置完成后,设置类型只能主站内访问,不可在其他站点调用。
最新文章
- ACM 中 矩阵数据的预处理 &;&; 求子矩阵元素和问题
- Emmet,让你爱上敲代码
- jQuery cxSlide 焦点图轮换
- STM32之USART-RS485
- spring注解注入
- C基础 那些年用过的奇巧淫技
- Bzoj 3694: 最短路 树链剖分
- A simple stack
- jquery读取后台代码
- 2017年9月19日 JavaScript语法操作
- Python配置文件实现
- 阿里云maven仓库配置
- SpringMVC与Struts2的主要区别
- python向ftp上传文件,解决中文问题
- ASP.NET Core使用NLog记录日志到Microsoft Sql Server
- 【angular】 ng-click 失效
- 解决 git push Failed to connect to 127.0.0.1 port 8-87: 拒绝连接
- Java编程基础篇第四章
- 在iOS 开发中用GDataXML(DOM方式)解析xml文件
- php优秀框架codeigniter学习系列——CI_URI类学习