在Http协议中,头信息里,有一个重要的选项: Referer

Referer: 代表网页的来源,即上一页的地址

如果是直接在浏览器上输入地址,回来进来,则没有Referer头.

这也是: 为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来的.

问题: 如何配置apache服务器,用于图片防盗链?

原理: 在web服务器层面,根据http协议的referer头信息,来判断.

如果来自站外,则统一重写到一个很小的防盗链提醒图片上去.

具体步骤:

1:打开apache 重写模块 mod_rewrite

前面的”#”去掉,并重启apache

2:在需要防盗的网站或目录,写.htaccess文件,

并指定防盗链规则

如何指定?

自然是分析referer信息,如果不是来自本站,是重写

重写规则:

哪种情况重写:

是jpeg/jpg/gif/png图片时

是referer头与localhost不匹配时

重写

怎么重写?

统一 rewirte到 某个防盗链图片

如下面的例子:

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]

RewriteCond %{HTTP_REFERER} !localhost [NC]

RewriteRule .*  no.png

配置文件.htaccess

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]        //表示什么条件下重写，是图片的条件下重写

RewriteCond %{HTTP_REFERER} !localhost [NC]      //不是localhost访问时需要重写

RewriteRule .* no.png       //重定向到图片no.png

img.html

<!DOCTYPE>

<html>

<head>

	<title>图片防盗链技术</title>

	<meat http-equive="Content-Type" content="text/html;charest=utf-8"/>

</head>

	<img src="apple.jpg"/>

</html>