PHP及相关服务器防盗链

服务器防盗链

假设域名为www.localhost.com

　　1.apache配置httpd.conf　　　　

SetEnvIfNoCase Referer "^http://www.localhost.com/" local_ref=1
<FilesMatch ".(gif|jpg)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

　　2.apache配置.htaccess　　

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?localhost.com /.*$ [NC]
RewriteRule .(gif|jpg)$ http://www.localhost.com/noAllowed.gif [R,L]  #####设置非指定域名下的防盗链图片展示

　　3.nginx设置/usr/local/nginx/conf/nginx.conf这个文件,将如下代码匹配在server{ }段里面即可

　　

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
valid_referers www.locahost.com;
if ($invalid_referer) {
return 403;#禁止访问
　　　　 #rewrite ^(.*)$ 403.jpg ###设置防盗链提示图片
}
}

　　45.php设置　　

<?php
//获取referer 浏览器打开的页面没有referer
if(isset($_SERVER['HTTP_REFERER']))
{
if(strpos($_SERVER['HTTP_REFERER'],"http://www.localhost.com/")==0)
{
...
} else {
　　　　 header("Location:403.php");//跳转页面到warning.php
　　　 }
} else header("Location:403.php");

?>