.htaccess实现图片防盗链

在做图片站,手记,大牛飘过哈。

方法如下：

在.htaccess中添加下面代码

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteCond %{HTTP_REFERER} !youdao.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com.tw [NC]
RewriteCond %{HTTP_REFERER} !google.com.sg [NC]
RewriteCond %{HTTP_REFERER} !google.com.hk [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !soso.com [NC]
RewriteCond %{HTTP_REFERER} !mail.qq.com [NC]
RewriteCond %{HTTP_REFERER} !cn.bing.com [NC]
RewriteCond %{HTTP_REFERER} !image.baidu.com [NC]
RewriteCond %{HTTP_REFERER} !so.360.cn [NC]
RewriteRule .*.(gif|jpg|png)$ http://yourdomain.com/no.png[R,NC,L]

注：yourdomain.com替换成自己的地址,其中第二行与最后一行应为不同地址。

解释上述语句：

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。

一般而言，这是可选的，不过，建议这么设置，如果易做图必须具有“HTTP_REFERER”才能访问，可能

会带来某些问题，比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !domain.com [NC]

设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。

3、RewriteRule .*.(gif|jpg|png)$ http://yourdomain.com/no.png [R,NC,L]

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的no.png文件。

注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以

不设置替换图片，而是用下面的语句即可：

RewriteRule .*.(gif|jpg|png)$ – [F]

4、说明一下其中的R、NC 和L

R  就是转向的意思

NC  指的是不区分大小写

L  是指明本次转向到此结束，后续的转向不受先前判断语句的影响

5、防止盗链的文件类型

上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名

间使用“|”分割。

这样的话，就可以基本做到简单的仿制被盗链的情况发生，而且可以尽最大的可能减少服务器流量的无

畏消耗，当然了，如果你不在意这点流量的话，那么可以不用考虑上述设置啦！

功能扩展：

RewriteRule .*.(gif|jpg)$ http://yourdomain.com/no.png [R,NC,L]

上一个：网站广告系统总结之权限管理设计与结构设计
下一个：维护经验：防止垃圾评论（留言）的大量产生