61阅读

防盗链-WordPress利用.htaccess轻松防盗链

发布时间:2017-10-12 所属栏目:经验

一 : WordPress利用.htaccess轻松防盗链

近期笔者发现一些个人博客或者网站利用采集器采集本站的文章,其中还包含一些图片。对此,笔者再三考虑对本站的图片进行防盗链,不需要任何插件,可以通过.htaccess防盗链方法,只添加几句代码即可。

为了更加有利于SEO,我们允许了一些常见的搜索引擎或RSS站的抓取。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com.hk [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !soso.com [NC]
RewriteCond %{HTTP_REFERER} !bing.com [NC]
RewriteCond %{HTTP_REFERER} !sougou.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
#允许盗链的本站地址
RewriteCond %{HTTP_REFERER} !wptheme.cn [NC]
RewriteCond %{HTTP_REFERER} !wordpresstheme.cn [NC]
#重定向盗链图片地址
RewriteRule .*.(jpg|jpeg|gif|bmp|png|swf|mp3)$ /forbid/error.png [R,NC,L]

如果发现WordPress后台的编辑器无法显示,你可能还需要允许一个目录的可访问。

RewriteCond %{HTTP_REFERER} !domain.com/wp-admin/ [NC]

 本文来源:WordPress主题www.wordpresstheme.cn/,转载请注明出处。

注:相关网站建设技巧阅读请移步到建站教程频道。

二 : 我来教你玩转MYIIS-VIF 防盗链 基础防盗链

防盗链教程,屌丝站长必会的一种防盗链

PS: 请确保您的版本在MYIIS-VIF 4.5.2.3或者以上版本就可以免费使用这个功能了

防盗链是什么意思呢?就是您在服务器上发布了一些图片,视频,音频,压缩包等等一些素材资源的时候,你希望访问者是通过您的页面地址下载获得的。而不是将您的地址引用到其他站点下载的。这将不尊重发布者的成果。防盗链还可以间接的降低你网站的流量,避免不必要的损失。如今CDN不是按流量算钱的吗?站长要为自己省省啊。

防盗链在VIF里暂时有2种方式:

1. 基础防盗链   比较适合站点的图片,通过referer(访问来源)的判断方式来抉择对方是否盗链。

2. 超级防盗链  比较适合软件下载,音频,视频这种大素材,占资源的东西。

让我们先来看看基础防盗链怎么用。然后大家就可以以此类推了。

基础防盗链

来到防盗链的面板,我们主要可以点添加规则这里:

fdl_add_01

第一步,选择文件类型:

这里,我选择的是jpg和png的文件类型。对应的主机头(站点)是:192.168.3.110. 该网站的端口为80.

第二步,选择发生拦截的时候,我们要怎么样的表现形式:

在这里,我们选择的是发送一句话:Hello Myvif. 你可以试试,很有意思的。 如果选则的是转到其他网址,那么就可以在第四步填入网址。

最重要的1点是:“不与公钥挂钩”这个选项。 这代表这是一个基础的防盗链。

第三步,目录选择,如果是全站的话,那么可以填入 * 号。*号是一个通配符。当然了 ? 号也是。以后可以看到,只要是有蓝色底的框框,都可以用上通配符。

举个例子吧,

网站目录所有pic开头的目录    pic*从第二个字符开始就是down的文件夹;  ?down*所有包括buy关键字的文件夹   *buy*

最后点击添加,这个规则就加入进去了。想马上测试一下,等30秒自动生效。你不需要去重新启动IIS.

总结一下: 如果不是http://192.168.3.110的来源,却想获取该站的图片资源,那么就将给它一个提示: Hello Myvif.

30秒过去……………………

看看效果,让我们在另外一个网页上构造一个url链接

fdl_add_02

ok,这样我们的访问结果是:

fdl_ok_01

成功了。 这是基础的防盗链。对方网站想要再盗你的图片就不这么容易了。 够基础了吧。

———————————————————–

正常的访问,我们构建到这个站自己的基础上,看看我改改地址链接:

fdl_add_03

这次地址对了,referer来源也就对了,点击看看:

fdl_ok_02

看得这么入神的,不如自己亲自动手去实验一下吧。

Myiis-vif是免费的,让你可以轻松做站长。成为您服务器真正的安全守护神和看门狗。

 

 如何设置防盗链例外呢?

防盗链例外就是,如果有一个站是我的友情站点,或者是我基友的站点,我可以让对方无条件的访问我的规则资源,而不需要事先去检查来源什么的。

那这个时候,我们就需要来到防盗链例外的栏目。

fdl_liwai

设置完了以后,等生效,等你自己去实验看看效果,绝对生效了。

亲,特别注意下面2点:

1. 通过放行的referer其实是一个关键字匹配,只要referer里有我们填入的关键字,就放行了。 referer都长什么样子?:) 来群里问问大家吧。

2.只有基础防盗链才有所谓的防盗链例外的说法,超级防盗链是通过key来匹配的。没有例外的说法了。

三 : 再谈网站防止盗链一法

  现在做网站用html的都算很out了,下载站最怕被盗链。无奈我的服务器不支持任何动态语言,所以我做的网站都只能用html做。

  由于访问量很大,又不能用其他代码,我的站被盗链就是很头痛的问题。以前的方法是对盗链者进行抗议,少有点廉耻的盗链者都会删除盗链,但是脸皮厚的网站就不理你了。

  于是我想到一种笨方法--“人工动态地址”,其实操作起来并不算太麻烦,就是定期(一个星期左右)更换下载目录名,用dw编辑,更改目录名后会自动调整下载页面的代码,然后重新上传代码,下载内容并不需要重新上传,只需要转移目录即可。一般盗链站和论坛盗链,只要更改代码后都会失效。

  后来我遇到极少数的无耻之徒,他每次在我换地址后都跟着改他的链接,跟我网站同步更新。这时候我就动用绝招:把部分文件前缀名加fuck xxx ,xxx就是那个盗链网站。呵呵,虽然手段并不怎么好看,但是这招很管用,至少没哪个盗链网站还敢继续盗下去。

  但是以上都是治标不治本的方法,是一些无奈的举措。我也尝试过用指向asp网站的方式来防,但是懂点网络下载知识的人都能轻松找到下载地址。本文由www.mntp123.cn站长供稿。

四 : 简单的进行Apache防止盗链

  Hotlinking(盗链)是件令人头疼的事,当我们上传一个文件到自己的网络服务器,别人也链接这个文件并直接使用我们的带宽在他的网站上显示或散布这个文件。最常发生在如:图片的链接、zip和pdf等下载文件。

  在Apache主机上阻止他人盗链的最好的方法是为你的文件建立一个htaccess文件,这样就可以保护你的文件,所有子目录也会得到保护。在尝试这个功能前请先确定你的webhosting能使用.htaccess文件。

  要使用它可以简单地上传一个.htaccess到你网站的目录上。

  我们来随着以下的步骤来编辑它:

  RewriteEngine on

  RewriteCond %{HTTP_REFERER} !^$

  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?havefirst.com [NC]

  RewriteRule .(jpg|jpeg|png|gif)$ - [NC,F,L]

  当然,你要在上文中编辑下自己的域名,在第四栏添加其他的文件格式。如果你还有其它域名的话,可以允许盗链你的文件,你可以简单地添加到第三栏,并相应的改一下域名。

  .htaccess文件本身将影响到其所在的根目录及其子目录,因此,如果我们要保护的内容(以防止图片为例)位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录,如“/images/”,则只需将其放置在该目录下即可。

  如果希望不仅让盗链者无法盗链盗链内容而且还要显示出一些警告信息,可创建一个内嵌如“havefirst的图片、禁止盗链”等文字的图片,然而为了达到节省带宽的主要目的,所以在制作图片的时候图片要足够小——上传到网站根目录或这个.htaccess文件想保护的网站子目录下,如 “http://www.havefirst.com/ warning.gif”,然后,将上面第四行改为:

  RewriteRule .(gif|jpg)$ http://www.havefirst.com/ warning.gif [R,L]

  而在Wordpress blog里就不能使用.htaccess,但可以使用Wordpress的插件Hotlink Protection,它基本上起到相同的作用,但不能允许额外的域名。

  另外.htaccess可以做大量的事情,包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件。

  有时创建.htaccess文件也许会给我们带来些困难。写一个文件很容易,只需在文字编缉器里写入适当代码。而真正困难的或许是在文件的保存,因为.htaccess这个古怪的文件名(它事实上没有文件名,只是由8个字母组成的扩展名)。

  而在一些系统(如windows 3.1)中无法接受这样的文件名。在大多数的操作系统中,我们需要做的是把该文档的命名保存为:“.htaccess”(包括引号)。如果还是不可以,那么我们需要将其先命名为其它的名字(如 htaccess.txt),再将改后的文件上传至服务器,之后直接用FTP软件来重新命名。测试的时候,我在Windows Server 2003下面新建一个“文本文档”在另存为时保存为".htaccess"(包括引号一起保存)的时候操作成功。

  附:.htaccess工具连接

  在线 .htaccess文件生成器

  http://cooletips.de/htaccess/ 能够在线生成. htaccess文件,很简单的就配置重定向,系统错误文件等。

  .htaccess编辑器在线编辑器

  可自定义默认编码,错误页面等等

  下载地址: http://9458398.cn/attachments/month_0506/zxp4_my.rar

  更多参考.htaccess资料见:

  http://parandroid.com/htaccess-guide-to-the-use-of-two-documents-httacces-document-configuration/

  本文出自:http://www.havefirst.com/

五 : 使用.Htaccess来防盗链

  先解释一下图片防盗链和转向:

  图片防盗链有什么用?

  防止其它网站盗用你的图片,浪费你宝贵的流量。

  图片转向有什么用?

  如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。

  下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:

  RewriteEngine on

  RewriteCond %{HTTP_REFERER} !^$ [NC]

  RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

  RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

  RewriteCond %{HTTP_REFERER} !google.com [NC]

  RewriteCond %{HTTP_REFERER} !baidu.com [NC]

  RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

  RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

  RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

  大概解释下:

  RewriteCond %{HTTP_REFERER} !^$ [NC]

  RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

  RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

  RewriteCond %{HTTP_REFERER} !google.com [NC]

  RewriteCond %{HTTP_REFERER} !baidu.com [NC]

  RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

  这部分是判断是否盗链,如果以上条件都成立(即访问图片的请求,既不是直接输入网址,也不是来自simcole.cn,也不是来自zhuaxia.com,也不是来自google.com,也不是来自baidu.com,也不是来自bloglines.com 的话),就执行下列转向:

  RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

  意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页,显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:

  RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

  意思是对 img 目录下所有的请求都转向到目标服务器,比如有个图片原来的 url 是 http://www.bebecn.com/img/girl.jpg ,现在就会转到 http://image.bebecn.com/image/girl.jpg 去。当然了你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下,转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下,让临时服务器来承受了.

  由比比中国供稿:

本文标题:防盗链-WordPress利用.htaccess轻松防盗链
本文地址: http://www.61k.com/1104010.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1