当前位置: 首页 > 图文教程 > 网络编程 > PHP > Apache的mod_rewrite模块拒绝盗链

PHP
PHP默认安装产生系统漏洞
ip签名探针
4.与数据库的连接
2.PHP入门
1.PHP简介
随机头像PHP版
自动跳转中英文页面
漂亮但不安全的CTB
3.从实例开始
用PHP 4.2书写安全的脚本
PHP安全配置
如何对PHP程序中的常见漏洞进行攻击
风格模板初级不完全修改教程
优化NFR之一 --MSSQL Hello Buffer Overflow
不用GD库生成当前时间的PNG格式图象的程序
用PHP调用Oracle存储过程
PHP分页显示制作详细讲解
将PHP作为Shell脚本语言使用
MVC模式的PHP实现
编写PHP的安全策略

PHP 中的 Apache的mod_rewrite模块拒绝盗链


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-28   浏览: 307 ::
收藏到网摘: n/a

网站上传了一首mp3做背景音乐,不久,网站流量突然暴增,有几次甚至导致了VPS的当机。后来经过分析:盗链这个MP3的网页包括诸如校内网空间、QQ空间、更有甚者还放到了Taobao小店、个人博客也有不少,全部作为了背景音乐,并且导致各种爬虫疯狂抓取这个文件。找到了问题原因就只有一个办法了,就是利用Apache的mod_rewrite模块把盗链行为拒之门外。

利用.htaccess文件,设置图片mp3歌曲等的防盗链:

前提Apache中的mod_rewrite模块为激活状态,既然要消灭掉mp3文件的盗链就顺便也把图片盗链的设置给做了,下面是我在网站根目录的.htaccess文件中的配置,供同病相怜之人参考:

.htaccess文件中的代码:

以下为引用的内容:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www.)?cpanel123.com/.*$ [NC]
RewriteRule .(txt|doc|jpg|gif|mp3|zip|rar|png)$ http://www.cpanel123.com [R=301,L]

现在盗链的话,就会自动转向到我的主页。

功能:

不仅屏蔽/禁止非本网站的盗链访问,还将盗链请求转给自身的网站,让读者知道谁是真正的原创作者。

代码说明:

RewriteCond 条件:意思就是所有的mp3、rar、图片等,访问如果referer不是本网站cpanel123.com或www.cpanel123.com,

RewriteRule 规则:自动转向到本站主页: http://www.cpanel123.com/

注释掉的部分是测试rewrite engine用的:对于调试mod_rewrite很有用。

其它防盗链的一些设置,大家可以参考:

以下为引用的内容:
#开启mod_rewrite引擎
RewriteEngine On
#设置合法请求源
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !zhangzhang.net [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !yahoo.com [NC]
RewriteCond %{HTTP_REFERER} !msn.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
#指向警告页面
RewriteRule .*\.(gif|jpg|png|mp3)$ outlink.gif [L,NC]