《用.htaccess防止别人盗链自己的图片和文件.docVIP

如何防止别人盗链自己的文件呢，也就是说如何防止别人知道自己的服务器中的文件的绝度路径而无偿使用自己的资源呢，比如自己网站下有一个文件1.jpg，那么别人知道这个文件放在你的网站的/img/1.jpg这个路径中， 那么他就可以在他的网站上利用这个地址而是用你的图片。如何防止这个呢。简单有效的方法，在apache服务器中使用.htaccess文件来限制允许访问相应文件夹的地址。 （以apache服务器安装在本地电脑为例） 首先，为了测试方便，我们打开我们电脑C:\WINDOWS\system32\drivers\etc\hosts这个文件，然后在里面找到（因为打开文件的工具不同，可能会看到与图中有些偏差，但是文件中的内容是一样的，不影响操作） 这个红色部分，使用过apache服务器的都知道，当我们在浏览器输入localhost之后，浏览器访问的就是我们apache服务器的根目录，现在我们在红色部分的下面，给他指定两个新的域名： 我们增加了888.com和666.com两个域名，当我们在浏览器输入888.com或者666.com的时候，得到的效果和输入localhost是一样的，相当于三个不同的域名指向了同一个地址，就像谷歌地址一样，输入和访问的地方时一样的。这样做只是为了我们测试.htaccess的时候可以看到不同域名访问的结果。 下面就步入正题，我们在apache服务器的根目录下创建两个文件夹，一个是image和images， Images中的文件： Image中的文件： 然后在根目录下创建index.html文件，在文件中的代码： 只是一个简单的网页中加入了一个img src=1/images/1.jpg图片，从src后面的地址可以看到，我要放入的图片的地址是1/images/1.jpg，其中的1是我的本地的IP地址，也就是说这个ip和localhost的作用是一样的，都是为了连接到服务器的根目录。 正常情况下，运行index.html以后，应该是这个样子: 这样，无论任何人，只要在他的网页上写对了1/images/1.jpg这个地址，那么他都可以使用上面的这个图片显示在他的网页上，那么现在我们要禁止这种情况的发生，所以我们要使用apache服务器的.htaccess文件来限制别人对我的文件夹的访问。 首先，我们需要配置apache的配置文件，使他支持我们使用.htaccess文件，方法： 将工作目录下的AllowOverride None 改为AllowOverride All。具体位置为你可以在http.conf下有哪些信誉好的足球投注网站AllowOverride controls what directives may be placed in .htaccess files. 该句下面的那个AllowOverride就是要改的位置。 开启.mod_rewrite模块。将#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉即可。 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?888.com(/)?.*$ [NC] RewriteRule .*.(gif|jpg|jpeg|bmp|png)$ http://666.com/image/1.jpg [R,NC,L] 其中888.com是我们刚刚新建的两个域名之一，写在这里的作用是，888.com是被本地服务器所允许访问的我们本地被保护文件夹的域名，如果需要添加其他的域名，可以更改888.com所在的地方，或者，如果需要增加被允许的域名，可以复制RewriteCond %{HTTP_REFERER} !^http://(www.)?888.com(/)?.*$ [NC]然后更改其中888.com所在的地方，比如我们允许访问我们的文件夹，那么就写成： RewriteCond %{HTTP_REFERER} !^http://(www.)?(/)?.*$ [NC] 需要注意的是，虽然我们写的只是顶级域名，但是，在这个顶级域名下的任何一个子域名，比如/img或者/img/abc这样的域名访问我们被保护的文件夹时都会被认证一下，如果这些子域名最前面一部分是我们允许的域名那么他就可以访问我们的文件夹。 而RewriteRule .*.(gif|jpg|jpeg|bmp|png)$ http://666.com/image/1.jpg [R,NC,L] 这一句的意思就是当有域名访问我们被保护的文件夹的时候，如果他的目的是使用我们这里写到的这些格式的文件(gif|jp