ubuntu apache防盗链的方法

[backcolor= transparent]ubuntu apache防盗链的方法
[backcolor= transparent]
[backcolor= transparent]首先打开apache的rewrite功能：
[backcolor= transparent]
[backcolor= transparent]sudo vi /etc/apache2/sites-available/default 修改下面的地方
[backcolor= transparent]　　
[backcolor= transparent]　　Options FollowSymLinks
[backcolor= transparent]　　AllowOverride None(修改为AllowOverride All)
[backcolor= transparent]　　
[backcolor= transparent]　　Options Indexes FollowSymLinks MultiViews
[backcolor= transparent]　　AllowOverride None(修改为AllowOverride All)
[backcolor= transparent]　　Order allow,deny  www.atcpu.com  
[backcolor= transparent]　　allow from all
[backcolor= transparent]
[backcolor= transparent]然后做apache的rewrite，添加.htaccess
[backcolor= transparent]
[backcolor= transparent]RewriteEngine on
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !^$ [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !nobing.cn [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !google.com [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !baidu.com [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !bbs.jiazhuang8.com [NC]
[backcolor= transparent]RewriteRule .*\.(gif|jpg)$
 [R,NC,L]
[backcolor= transparent]
[backcolor= transparent]阐述原理：
[backcolor= transparent]
[backcolor= transparent].htaccess文件将影响其所在的目录及其子目录，因此，如果我们要保护的内容（此处以防止图片盗链为例，即图片）位于网站内多个目录下，可以考虑将其放在根目录下；而如果图片有单独的子目录如“/images/”，则只需将其放置在该目录下（当然也可以放到根目录中）。
[backcolor= transparent]需要注意的是，如果通过FTP方式将创建好的.htaccess上传到服务器上，传输模式应为ASCII而非Binary。上传到服务器后，应将其属性通过 CHMOD修改为644 或“RW-R–R–”，这样，可以保证服务器能够使用同时无法通过浏览器修改，当然，.htaccess的可读属性也存在一定的风险：攻击者可通过它找出您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外，这样，便无法通过网络找到它了。
[backcolor= transparent]使用.htaccess禁止盗链
[backcolor= transparent]通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单，通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如nobing.cn的设置如下：
[backcolor= transparent]  www.atcpu.com  
[backcolor= transparent]以下为的内容：
[backcolor= transparent]RewriteEngine on
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !^$ [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !nobing.cn [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !google.com [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !baidu.com [NC]
[backcolor= transparent]RewriteCond %{HTTP_REFERER} !bbs.jiazhuang8.com [NC]
[backcolor= transparent]RewriteRule .*\.(gif|jpg)$
 [R,NC,L]
[backcolor= transparent]
[backcolor= transparent]简单的解释一下上述语句：
[backcolor= transparent]1、RewriteCond %{HTTP_REFERER} !^$ [NC]
[backcolor= transparent]允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。
[backcolor= transparent]
[backcolor= transparent]2、RewriteCond %{HTTP_REFERER} !webeta.cn [NC]
[backcolor= transparent]设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、bbs.jiazhuang8.com等。
[backcolor= transparent]3、RewriteRule .*\.(gif|jpg|png)$
 [R,NC,L]
[backcolor= transparent]定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：
[backcolor= transparent]RewriteRule .*\.(gif|jpg|png)$ – [F]
[backcolor= transparent]4、说明一下其中的R、NC 和 L
[backcolor= transparent]R 就是转向的意思  www.atcpu.com  
[backcolor= transparent]NC 指的是不区分大小写
[backcolor= transparent]L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响
[backcolor= transparent]5、防止盗链的文件类型
[backcolor= transparent]上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名间使用“|”分割。
[backcolor= transparent]这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服务器流量的无畏消耗.
[backcolor= transparent]
[backcolor= transparent]
[backcolor= transparent]作者 李秋