Apache可以防盗链
位置一般情况下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
添加
引用:
SetEnvIfNoCase Referer "^http://www.oklrc.com" local_ref=1
SetEnvIfNoCase Referer "^http://oklrc.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
其中的网址换成你自己的,如果有多个,就加多行
斜体的是您需要防盗链的文件后缀,中间用|隔开
还一种写法,是用正则的,这种写法在各个版本的apache比较通用。
写法是:
引用:
SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref=1
SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref=1
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
其中网址的部分有一点区别,用正则写法, \ 符号代表转义,因为.本身在正则中有自己的作用。
上面说的是Apache防盗链的使用,现在来说Apache防盗链的破解.
说简单点Apache防盗链是通过来路来确定用户是否盗链的,如果自己写采集程序的话,我们完全可以利用php的curl_setopt函数中CURLOPT_REFERER和CURLOPT_USERAGENT这个两个函数去模拟referer和useragent的。感觉兴趣的朋友自己研究,很好玩的
