Apache如何配置防盗链

摘要： 通过限制referer来实现防盗链的功能配置文件增加如下内容<Directory /data/wwwroot/ahao1.com>#设置白名单渔民Se...

通过限制referer来实现防盗链的功能

配置文件增加如下内容

<Directory /data/wwwroot/ahao1.com>
#设置白名单渔民
SetEnvIfNoCase Referer "http://www.ahao1.com" local_ref
SetEnvIfNoCase Referer "http://www.ahao2com" local_ref
#所有的都能访问  
SetEnvIfNoCase Referer "^$" local_ref
#定义规则
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny      
Allow from env=local_ref  
</filesmatch>  
</Directory>

验证是否正确 # /usr/local/httpd/bin/apachectl -t

重新加载配置文件# /usr/local/httpd/bin/apachectl graceful 

报错

没有白名单的就会出现这种情况

测试# curl -e "http://www.ahaoyw.com/123.txt" -x127.0.0.1:80  www.ahao1.com/111.png -I

有授权的域名就会出现200正确没授权的就会出现403错误哦

如果域名是带二级域名的。 这个referer 要怎么样写个通配？

SetEnvIfNoCase Referer "^http://.*\.yourdomin\.com" local_ref

SetEnvIfNoCase Referer ".*\.yourdomin\.com" local_ref

第二行就是通配