盗链 网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢? 当我们盗取一张图片链...
盗链
网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢?
当我们盗取一张图片链接放入我们自己的平台时,我们每次访问平台也会连带 链接图片一起访问,要知道我们访问的图片是不在我们自己平台服务调去的资源,而是在获取链接图片的那台服务上边调用的,耗费的自然是它的资源请求,如果我们使用的平台访问量特别大,那会间接的导致盗取的链接服务一起被消耗资源,消耗带宽,所以为了避免这样的事情发生我们就可以用到防盗链了。
防盗链配置
- 位置一般在httpd.conf主配置文件
- 在apache2.2 的 httpd-vhost.conf 虚拟主机配置文件
vim httpd-vhosts.conf # 指定目标访问地址做限制定义Referer、可加入多个 SetEnvIfNoCase Referer "^http://192.168.1.107" local_ref # 匹配指定什么类型结尾的类型 做防护 <filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png|js|css)"> # 次序 先Allow 在Deny Order Allow,Deny # Allow 等于 local_ref 指定目标访问地址做防护 Allow from env=local_ref # Deny 允许有client盗用非local_ref的链接 Deny from !env=local_ref # 结尾 </filesmatch>
注:Referer 目标端到源端访问时产生的 注:访问不了会报403。 注:设置完成后,设置类型只能主站内访问,不可在其他站点调用。
原文:https://www.cnblogs.com/xiangsikai/p/8372064.html
编程基础网
本文标题为:Apache 防盗链配置
基础教程推荐
猜你喜欢
- apache 环境下 php 的配置注意事项 2022-09-01
- Apache Spark源码走读之15 -- Standalone部署模式下的容错性分析 2023-09-28
- centos7 nginx配置ssl证书实现https访问同时http访问 2023-09-22
- Apache索引目录浏览的学习笔记 2023-09-28
- 利用Apache部署静态网站(一) 2023-09-09
- Centos7 nginx启动脚本 2023-09-22
- win10搭建配置ftp服务器的方法 2022-11-12
- Docker镜像与容器的导入导出以及常用命令总结 2022-11-24
- centos 7智熄直接断电导致无法启动 2023-09-23
- apache+tomcat实现session共享 2023-09-08
