怎么防止网站图片被盗链?
2017-03-10 21:15
239 查看
要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种:
第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。
第二种:直接从网站上下载图片并且复制使用。
防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的SESSION变量。
1.Apache防盗技术
Apache防盗技术的原理与PHP伪静态技术的原理是相同的,都需要应用Apache的mod_rewrite.so模组。Apache服务器的配置文件httpd.conf的修改方法如下:
将该项前面的“#”去掉,启动该项。
查找httpd.conf文件,找到其中的“AllowOverride”项,将它的值修改为All。保存在项目根目录下创建.htaccess文件,定义防止网图片被?链的方法。.htaccess文件的代码如下:
SetEnvIfNoCase Referer “^http://192.168.1.2/” local_ref=1
Referer字段:当Apache处理一个请求时,将检测头信息中的Referer字段,并且设置环境变量local ref为l,如果请求从本身的网站地址开始,即是本网站的一个页面。
^http://192.168.1.59/:是一个正则表达式,为了设置环境变量,Referer值必须匹配它。
”NoCase”指令:定义正则表达式的值忽略字符串的大小写。
Order Allow,Deny:设置Apache对当前的请求,将执行列表中的Allow指令,然后重复进行Deny指令。
local ref:这将使设置了local ref环境变量(无论什么值)的请求通过。任何其他的:请求将被拒绝,因为它们不符合Allow的条件并且默认是拒绝访问的。
.htaccess
首先是在根目录下创建一个.htaccess,如果已经有了,直接把下面的代码复制添加到.htaccess最下端即可。
简单的解释下每条语句的意思:
允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。
设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。这个可以添加多条,无忧小编提供的就只有自身还有谷歌百度等常用的seo/seo.html"
target="_blank">搜索引擎的访问权限。
定义被盗链时替代的链接,可以是图片,也可以是404错误页,无忧小编定义的是首页,所以就是111cn.net,如果是要定义在404页面,可以把404页面的路径加上。当然替换的页面文件体积越小越好。你也可以不设置替换图片,而是使用下面的语句即可:
这样客户们就可以防止网站的流量因为图片被盗链而损失了,这个方法也可以添加上rar,zip之类的文件,只需要在(gif|jpg|png)这里面添加上即可。
例如添加zip文件的防盗链:
将这个(gif|jpg|png|zip)替换掉上面完整代码中的(gif|jpg|png)这段。
SESSION变量防盗链
SESSION变量防盗链技术的原理是判断图片访问者的权限,如果有权限则可以访问,否则就不能够访问。具体实施就是,首先定义一个SESSION 变量,然后使用另一个脚本生成图像, 并且在这个脚本中判断这个SESSION变量是否存在,如果存在则可以访问图像。例如,下面:是一个显示一幅图像的简单页面,图像的源URL是一个PHP 脚本,确保只有站点的参观者才i能够看到图像。
注意在上面的代码中登记了一个称为viewimages的SESSION变量,而<img>标记的src,属性中显示的是getimage.php?img=bg3_Ol.jpg。
下面是脚本getimage.php的代码。首先,检查SESSION变量viewimage,看其是否被设置为true:
nginx防盗链
配置指令location来实现简单的图片和其它类型文件的防盗链。
Nginx 的配置文件 :
用 (“|”) 来分隔你想保护的文件的扩展名。
valid_referers指令包含允许访问资源的网站列表,不在列表中请求的返回403。下面是valid_referers指令参数的解释 :
none - 匹配没有Referer的HTTP请求(Matches the requests with no Referer header).
blocked - 请求有Referer ,但是被防火墙或者代理服务器修改,去掉了https://或http:// (Matches the requests with blocked Referrer header).
*.mydomain.com - 匹配mysite.com的所有二级域名(Matches all the sub domains of mydomain.com. Since v0.5.33, * wildcards can be used in the server names).
除了使用location对文件访问进行限制,也可以对特定目录进行限制,下面的配置会禁止访问images目录下所有文件
以上配置都是简单通过验证请求头来实现防盗链,如果盗链的网站通过伪造来路的http请求时不能屏蔽
第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SESSION变量在程序中进行控制。
第二种:直接从网站上下载图片并且复制使用。
防止图像盗链的方法主要有两种解决方案,一种使用Apache的mod_rewrite.so扩展,另一种使用PHP的SESSION变量。
1.Apache防盗技术
Apache防盗技术的原理与PHP伪静态技术的原理是相同的,都需要应用Apache的mod_rewrite.so模组。Apache服务器的配置文件httpd.conf的修改方法如下:
| 代码如下 | 复制代码 |
| #LoadModule rewrite_module modules/mod_rewrite.so |
查找httpd.conf文件,找到其中的“AllowOverride”项,将它的值修改为All。保存在项目根目录下创建.htaccess文件,定义防止网图片被?链的方法。.htaccess文件的代码如下:
SetEnvIfNoCase Referer “^http://192.168.1.2/” local_ref=1
| 代码如下 | 复制代码 |
| <FilesMatcvh “.(gif|jpg)”> Order Allow,Deny Allow from env=local_ref </FilesMatch> |
^http://192.168.1.59/:是一个正则表达式,为了设置环境变量,Referer值必须匹配它。
”NoCase”指令:定义正则表达式的值忽略字符串的大小写。
Order Allow,Deny:设置Apache对当前的请求,将执行列表中的Allow指令,然后重复进行Deny指令。
local ref:这将使设置了local ref环境变量(无论什么值)的请求通过。任何其他的:请求将被拒绝,因为它们不符合Allow的条件并且默认是拒绝访问的。
.htaccess
首先是在根目录下创建一个.htaccess,如果已经有了,直接把下面的代码复制添加到.htaccess最下端即可。
| 代码如下 | 复制代码 |
| #RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !google.com [NC] RewriteCond %{HTTP_REFERER} !baidu.com [NC] RewriteCond %{HTTP_REFERER} !111cn.NET [NC] RewriteRule .*.(gif|jpg|png)$ 111cn.Net[R,NC,L] |
简单的解释下每条语句的意思:
| 代码如下 | 复制代码 |
| RewriteCond %{HTTP_REFERER} !^$ [NC] |
| 代码如下 | 复制代码 |
| RewriteCond %{HTTP_REFERER} !google.com [NC] |
target="_blank">搜索引擎的访问权限。
| 代码如下 | 复制代码 |
| RewriteRule .*.(gif|jpg|png)$ 111cn.net[R,NC,L] |
| 代码如下 | 复制代码 |
| RewriteRule .*.(gif|jpg|png)$ – [F] |
例如添加zip文件的防盗链:
将这个(gif|jpg|png|zip)替换掉上面完整代码中的(gif|jpg|png)这段。
SESSION变量防盗链
SESSION变量防盗链技术的原理是判断图片访问者的权限,如果有权限则可以访问,否则就不能够访问。具体实施就是,首先定义一个SESSION 变量,然后使用另一个脚本生成图像, 并且在这个脚本中判断这个SESSION变量是否存在,如果存在则可以访问图像。例如,下面:是一个显示一幅图像的简单页面,图像的源URL是一个PHP 脚本,确保只有站点的参观者才i能够看到图像。
| 代码如下 | 复制代码 |
| <?php session_start(); $_SESSION['viewimages']=true; ?> <img src=”getimage.php?img=bg3_01.jpg”> |
下面是脚本getimage.php的代码。首先,检查SESSION变量viewimage,看其是否被设置为true:
| 代码如下 | 复制代码 |
| <?php session_start(); if(isset($_SESSION['VIEWIMAGES']) && $_SESSION['viewimage']==true){ $dims = getimagesize(‘images/’.$_GET['IMG']); header(‘Content-Disposition:inline;filename=’.$_GET['img']); header(‘Content-Type:’.$dims['mime']); header(‘Content-Length:’.filesize(‘images/’.$_GET['img'])); readfile(‘images/’.$_GET['img']); }else{ header(‘HTTP/1.1 404 NOT Found’); header(‘Content-Type:text/plain’); echo “ WWW.111cn.Net这是一个被保护的图片不可盗链! n”; } ?> |
配置指令location来实现简单的图片和其它类型文件的防盗链。
Nginx 的配置文件 :
| 代码如下 | 复制代码 |
| location ~ .(jpe?g|png|gif)$ { valid_referers none blocked mysite.com *.mysite.com; if ($invalid_referer) { return 403; } } |
valid_referers指令包含允许访问资源的网站列表,不在列表中请求的返回403。下面是valid_referers指令参数的解释 :
none - 匹配没有Referer的HTTP请求(Matches the requests with no Referer header).
blocked - 请求有Referer ,但是被防火墙或者代理服务器修改,去掉了https://或http:// (Matches the requests with blocked Referrer header).
*.mydomain.com - 匹配mysite.com的所有二级域名(Matches all the sub domains of mydomain.com. Since v0.5.33, * wildcards can be used in the server names).
除了使用location对文件访问进行限制,也可以对特定目录进行限制,下面的配置会禁止访问images目录下所有文件
| 代码如下 | 复制代码 |
| location /images/ { valid_referers none blocked mysite.com *.mysite.com; if ($invalid_referer) { return 403; } } |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 怎么防止网站图片被盗链?
- 怎么防止网站图片被盗链?
- asp.net 防止图片被其它网站盗链
- 怎么防止图片被盗链
- 16.7.1 防止网站图片盗链
- IHttpHandler应用实例---防止图片盗链
- (转)(转)【译】Asp.net MVC 利用自定义RouteHandler来防止图片盗链
- php实现防止图片盗链采集的方法
- Asp.Net图片防止盗链
- 让apache上的图片或其他文件有防止盗链的功能
- 8种网站防止盗链的方法
- 防止图片盗链——ASP.NET 技术
- 【译】Asp.net MVC 利用自定义RouteHandler来防止图片盗链
- 如何实现防止图片盗链
- 防止图片盗链和资源恶意下载
- 如何配置Apache 防止图片盗链
- 防止图片盗链
- Asp.net MVC防止图片盗链的实现方法,通过自定义RouteHandler来操作
- 【译】Asp.net MVC 利用自定义RouteHandler来防止图片盗链 (转)
- 怎么防止网页的内容被别人采集,非法的访问你的网站