本文作者:阿豪

Apache如何配置防盗链

阿豪 5个月前 ( 02-06 ) 15

通过限制referer来实现防盗链的功能

配置文件增加如下内容

<Directory /data/wwwroot/ahao1.com>
#设置白名单渔民
SetEnvIfNoCase Referer "http://www.ahao1.com" local_ref
SetEnvIfNoCase Referer "http://www.ahao2com" local_ref
#所有的都能访问  
SetEnvIfNoCase Referer "^$" local_ref
#定义规则
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny      
Allow from env=local_ref  
</filesmatch>  
</Directory>

验证是否正确 # /usr/local/httpd/bin/apachectl -t

重新加载配置文件# /usr/local/httpd/bin/apachectl graceful 

报错

没有白名单的就会出现这种情况

测试# curl -e "http://www.ahaoyw.com/123.txt" -x127.0.0.1:80  www.ahao1.com/111.png -I

image.pngimage.png

有授权的域名就会出现200正确没授权的就会出现403错误哦

如果域名是带二级域名的。 这个referer 要怎么样写个通配?

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

第二行就是通配

文章版权及转载声明

作者:阿豪本文地址:https://www.ahaoyw.com/article/81.html发布于 5个月前 ( 02-06 )
文章转载或复制请以超链接形式并注明出处阿豪运维笔记

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

分享