利用伪静态防止盗链(保护私有资源)
2014-10-13 15:14
225 查看
需求引入
现在有如下的需求,一网站下有一个目录存放了私有的图片,不希望别人能够访问到,只希望自己才能访问到。即别人不能直接用链接访问你的图片资源。我们可以用apache的rewrite功能来实现该需求。
环境搭建
开始之前,我们要先在apache中建立两个虚拟主机“www.test1.com”和“www.test2.com”。方法如下:
在C:\Windows\System32\drivers\etc\hosts中加入
127.0.0.1 www.test1.com 127.0.0.1 www.test2.com
在apache的httpd-vhosts.conf中 加入
<VirtualHost *:80> DocumentRoot "c:/wamp/www/test1" ServerName www.test1.com <Directory "c:/wamp/www/test1"> AllowOverride All </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot "c:/wamp/www/test2" ServerName www.test2.com <Directory "c:/wamp/www/test2"> AllowOverride all </Directory> </VirtualHost>
注意:AllowOverride all的意思是说到对应目录的.htaccess文件去匹配规则。配置虚拟主机的方法,可参考另外一篇博客“apahce配置虚拟主机”。
项目介绍
项目一的结构如下:test1
public
public.jpg
private
private.jpg
index.html
从结构可以看出,项目test1下面有两个目录”public”和”private”,它们之下都存放着图片。
index.html中的代码为:
<imgsrc="http://www.test1.com/public/public.jpg" /> <imgsrc="http://www.test1.com/private/private.jpg" />
我们访问:http://www.test1.com/index.html就可以看到两个图片了。
现在有如下需求,让“private”的图片不能被外界访问,只能被本地访问。我们可以在“private”目录和“public”目录分别加入“.htaccess”文件。并分别写入以下内容。
public目录下的.htaccess文件内容
Allow from all
private目录下的.htaccess文件内容
Order Deny,Allow Deny from all Allow from 127.0.0.1
我们再次访问http://www.test1.com/index.html,如果是本地的就还能看到两个图片,如果是别的机子访问这个链接,就只能看到第一个图片了
做完上面的配置,似乎就可以了,但还有另外一个漏洞,我们可以看一下下面的例子
我们可以建立第二个项目“test2”它下面有一个index.html,内容和“test1”中的一模一样,我们访问试下www.test2.com/index.html,至于为什么要这样访问,是因为我们在建立虚拟主机时就指定好了。
访问之后,结果是我们还是可以看到两个图片,为什么会出现这种原因呢,因为这两个虚拟主机在同一个服务器下。
为了避免这种情况,我们修改“private”下的“.htaccess”文件,内容如下:
<IfModule mod_rewrite.c> RewriteEngineOn #如果REFERER不为www.test1.com就拒绝掉图片的访问 RewriteCond %{HTTP_REFERER} !www.test1.com #如果请求的是一个JPG图片,则拒绝 RewriteRule .*\.jpg [F] </IfModule>
写完后我们测试访问http://www.test1.com/index.html,能看到两个图片,而http://www.test2.com/index.html只能看到第一个图片。
到此,我们就简单的用伪静态实现了防止盗链。
总结:
要保护私有资源,我们可以在资源文件目录下,添加.htaccess文件。它的内容有两种方案,方案一:
Order Deny,Allow Deny from all Allow from 127.0.0.1
缺点:无法阻止同 一个apache下的其它应用访问,无法精细化控制
方案二:
<IfModule mod_rewrite.c>
RewriteEngine On
#如果REFERER不为www.test1.com就拒绝掉图片的访问
RewriteCond %{HTTP_REFERER} !www.test1.com
#如果请求的是一个JPG图片,则拒绝
RewriteRule .*\.jpg [F]
RewriteRule .*\.css [F]
RewriteRule .*\.js [F]
</IfModule>
优点:能够精细化控制要保护的资源。
具体的还可视情况而改变。以达到保护私有资源的目的。当然这两种方法都无法阻止重写头信息的请求。
另外:如条件如有多个,可直接向上加,如下面的样子
RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^ index.php [L]
(此段代码来自laravel框架)
相关文章推荐
- 利用 filter 机制给静态资源 url 加上时间戳,来防止js和css文件的缓存问题
- 利用 filter 机制 给 静态资源 url 加上时间戳,来防止js和css文件的缓存,利于开发调试
- 防止图片盗链和资源恶意下载
- 解决SWF加载报错问题 —以及利用该错误防止盗链
- 利用fis3自动化处理asp.net项目静态资源时遇到的一个编码问题
- 利用资源文件实现对软件的保护
- Session实现防止会员下载资源被盗链
- 利用referer防止盗链下载
- 转:【译】Asp.net MVC 利用自定义RouteHandler来防止图片盗链
- 利用referer防止图片盗链
- 利用Http Handler实现防止盗链
- 虚拟空间如何利用UrlRewrite防止盗链?
- 利用Microsoft Ajax Minifier在服务器端对静态资源进行自动化压缩
- 利用Proxy Cache使Nginx对静态资源进行缓存
- 利用Proxy Cache使Nginx对静态资源进行缓存
- (转)(转)【译】Asp.net MVC 利用自定义RouteHandler来防止图片盗链
- 利用Proxy Cache使Nginx对静态资源进行缓存
- 使用php伪造referer的方法 利用referer防止图片盗链
- 利用Proxy Cache使Nginx对静态资源进行缓存
- Java web 项目中防止资源被盗链下载[参考:Java.Web开发实战1200例]