PHP技巧 修改httpd.conf防止图片文件被盗链下载

1、假设充许连结图片的主机域名为：www.xjcncn.com

2、修改httpd.conf

 SetEnvIfNoCase Referer "^http://www.xjcncn.com/" local_ref=1
<FilesMatch ".(gifjpg)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch> 
 
这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为abc.gif，我们在 httpd.conf 中可以这样配置：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?xjcncn.com /.*$ [NC]
RewriteRule \.(gifjpg)$ http://www.163.com/404.htm";//盗链返回的地址
$okaysites = array("http://www.163.com/","http://163.com"); //白名单
$ADMIN[url_1] = "http://www.163.com/download/";//下载地点1
$ADMIN[url_2] = "";//下载地点2，以此类推
$reffer = $HTTP_REFERER;
if($reffer) {
$yes = 0;
while(list($domain, $subarray) = each($okaysites)) {
if (ereg($subarray,"$reffer")) {
$yes = 1;
}
}
$theu = "url"."_"."$site";
if ($ADMIN[$theu] AND $yes == 1) {
header("Location: $ADMIN[$theu]/$file");
} else {
header("Location: $ADMIN[defaulturl]");
}
} else {
header("Location: $ADMIN[defaulturl]");
}
?>

防止文件盗链目标与要求

下面首先将我们欲实现的目标介绍一下：

• 统一在网站根目录下的 .htaccess 设置：虽然理论上而言，在Apache中，可以针对每个目录分别设置 .htaccess ，通过权限的继承与覆盖可以实现相当复杂的功能。不过，过多的 .htaccess 往往会增加管理的难度，有时候百密难免有一疏，修改 .htaccess 稍有遗漏便可能造成网站出现问题。
• 默认情况下禁止其他网站盗链：对图片文件而言，当其他网站使用 <img src=’http://yoursite.com/someimg’> 盗链时自动重定向至类似右图所示的图片，声明版权及宣传您的网站。当然，从降低对服务器带宽占用的角度考虑，这个图片文件不能过大，您也可以简单地拒绝其访问，让其网页上图片位置以红“x”号代替。
• 允许特定访问来源：单纯针对图片文件来说，事实上也不可能禁止所有除您自身网站之外的其他访问，比如说Google，如果您希望通过Google图片搜索获得一定访问的话，必须让其能够正确读取真正的图片文件，再如应能够让RSS订阅用户看到feed中的图片，这就要求允许来自bloglines等的访问。
• 允许特定目录下的文件被外部网站使用：完全禁止外部网站有时会带来不便，很多时候，我们自己也可能需要在外部网站使用部分文件。当然，放入这些目录的文件要有一定限制，不然，便失去设置防盗链的意义了。

设置 .htaccess 禁止图片盗链

下面即为博客学堂禁止图片盗链的 .htaccess 设置部分：

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/(allow1|allow2)
RewriteRule ^.*$ - [L]

首先，设置允许可“盗链”即外部网站可以使用的文件所处目录，上面我们设置了两个目录，分别为allow1与allow2，当然，如果您只有一个目录的话，可以将其改为：

RewriteCond %{REQUEST_URI} ^/allow1

接下来判断是否为图片文件：

RewriteCond %{REQUEST_FILENAME} \.(gif|jpeg|png)$ [NC]

您也可以根据自己的需要设置更多的文件类型。

RewriteCond %{HTTP_REFERER} !^$

上面这一行意在允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。

RewriteCond %{HTTP_REFERER} !blogsdiy\.org [NC]
RewriteCond %{HTTP_REFERER} !google\.com [NC]
RewriteCond %{HTTP_REFERER} !baidu\.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines\.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner\.com [NC]

设置允许访问的HTTP来源，包括博客学堂自身、Google、Baidu、Bloglines、Feedburner等。

RewriteRule (.*) /allow1/leech.gif [R,NC,L]

将不满足上述条件的访问重定向至leech.gif。您可能已经注意到，leech.gif位于允许“盗链”的目录allow1下，这一点很重要，不然，您的警告信息图片将无法在对方网站上显示。

如此，即实现了我们预先设定的防止图片盗链目标。

其他类型文件的防盗链设定

如果您的网站上存在其他类似体积较大较耗费带宽的文件如flash、mp3被其他网站盗链，可以同样采取上述策略，比如说，对Flash文件，可用类似如下的设置：

RewriteCond %{REQUEST_URI} ^/allow1
RewriteRule ^.*$ - [L]RewriteBase /
RewriteCond %{REQUEST_FILENAME} \.swf$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !blogsdiy\.org [NC]
(……其他允许访问来源)
RewriteRule (.*) /allow1/leech.swf [R,NC,L]

当然，需要事先创建一个声明版权信息的flash文件“leech.swf”。其他诸如防止mp3文件、压缩文件(zip或rar)盗链的设置与此类似，不再赘述。

使用方法:将上述代码保存为dao4.php