像上图中的这个效果,当我们在网页里引用站外图片时,常出现这样的情况.

??? 服务器是怎么样知道,这个图片是在站外被引用的呢?

还有在网站的统计结果,统计用户从何而来,如下图

??? 统计时,是如何得知用户从哪儿来到的本网站呢?

在Http协议中,头信息里,有一个重要的选项: Referer

Referer: 代表网页的来源,即上一页的地址

如果是直接在浏览器上输入地址,回来进来,则没有Referer头.

这也是: 为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来的.

问题: 如何配置apache服务器,用于图片防盗链?

原理: 在web服务器层面,根据http协议的referer头信息,来判断.

如果来自站外,则统一重写到一个很小的防盗链提醒图片上去.

具体步骤:

1:打开apache 重写模块 mod_rewrite

前面的”#”去掉,并重启apache

2:在需要防盗的网站或目录,写.htaccess文件,

并指定防盗链规则

如何指定?

自然是分析referer信息,如果不是来自本站,是重写

重写规则:

哪种情况重写:

是jpeg/jpg/gif/png图片时

是referer头与localhost不匹配时

重写

怎么重写?

统一 rewirte到 某个防盗链图片

如下面的例子:[ 新建一个 .htaccess文件  写到php程序的目录中]

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]

RewriteCond %{HTTP_REFERER} !localhost [NC]

RewriteRule .*  http://www.zixue.it/static/image/common/zixuelogo.png



												


											
05  referer头与防盗链的更多相关文章
	

    
								
  1. HTTP 笔记与总结(6)referer 头与防盗链
		
    在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现: 此外,在一些统计软件中,统计访客的来路(直接访问.外部链接.搜索引擎),都用到了 HTTP 协议 ...
    
		
    2. 
						
  2. http请求之referer头与防盗链
		
    在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也 不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止 ...
    
		
    3. 
						
  3. javaweb之request获取referer请求头实现防盗链
		
    package test.request; import java.io.IOException; import javax.servlet.ServletException; import java ...
    
		
    4. 
						
  4. 通过Referer设置来防盗链
		
    在Servlet中需要设置防盗链功能时可以通过以下代码: String referer = request.getHeader("Referer"); if(referer ==  ...
    
		
    5. 
						
  5. [php]referer应用--http防盗链技术
		
    1.防盗链的理解 所谓防盗链是防止其他的网站引用自己网站的资源连接,比如图片.视频等等,但是并不会阻碍从自己网站上享受资源的用户,这就要求能够将其他网站的连接请求阻止 2.防盗链的原理 其实从自己网站 ...
    
		
    6. 
						
  6. php通过判断来源主机头进行防盗链
		
    check.php <html> <body> <form action="test.php" method="post"> ...
    
		
    7. 
						
  7. Nginx对图片进行防盗链
		
    这里需要使用两台Linux主机(一台充当防盗链服务器,一台充当盗链服务器),下表是它们所使用的操作系统以及IP地址. 两台Linux主机所使用的操作系统以及IP地址 主机名称 操作系统 IP地址 防盗 ...
    
		
    8. 
						
  8. apache 防盗链
		
    方法1:Apache防盗链的第一种实现方法,可以用rewrite实现 (1.)首先要确认Apache的rewrite module可用,打开 httpd.conf 文件,如果前面有注释去掉 LoadM ...
    
		
    9. 
						
  9. 11.25-11.27 配置防盗链,访问控制(Directory,FilesMatch)
		
    4月17日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 几种限制ip的方法 http://ask.apelearn.com/qu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [中山市选]杀人游戏 (Tarjan缩点)
			
    题目链接 Solution 可以考虑到如果知道环内一点的身份,如果凶手在其中就查出来了,同时不会有危险. 那么对警察造成威胁的就是那些身份不明且不能从其他点转移过来的点. 那么大部答案就是缩完点之后入 ...
    
			
    2. 
						
  2. [USACO08DEC] 秘密消息Secret Message (Trie树)
			
    题目链接 Solution Trie 树水题. 直接将前面所有字符串压入Trie 中. 在查询统计路上所有有单词的地方和最后一个地方以下的单词数即可. Code #include<bits/st ...
    
			
    3. 
						
  3. CodeForces 232E.Quick Tortoise
			
    John Doe has a field, which is a rectangular table of size n × m. We assume that the field rows are  ...
    
			
    4. 
						
  4. XML 增、删、改和查的实例【转】
			
    原文发布时间为:2008-08-10 -- 来源于本人的百度文章 [由搬家工具导入] 原文地址:http://www.cnblogs.com/skylaugh/archive/2006/12/18/5 ...
    
			
    5. 
						
  5. es6总结(十一)--class  & decorator
			
    
			
    6. 
						
  6. “百度杯”CTF比赛 十月场_GetFlag(验证码爆破+注入+绝对路径文件下载)
			
    题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值,依照之前做题的套路,首先肯定是要爆破出验证码,这里直接给我写的爆破代码 #coding:utf-8 import hashlib  ...
    
			
    7. 
						
  7. 使用android ndk编译boost动态库
			
    由于以往我写过不少使用boost库开发的项目,而最近准备移植一些代码到android上(上层界面以及jni层我不管,也没研究过,现在只完成代码的移植编译,具体如何调用,由其它人负责),所以先要解决的就 ...
    
			
    8. 
						
  8. hdu 4504(动态规划)
			
    威威猫系列故事——篮球梦 Time Limit: 300/100 MS (Java/Others)    Memory Limit: 65535/32768 K (Java/Others)Total  ...
    
			
    9. 
						
  9. VsCode搭建Java开发环境
			
    1:在 Visual Studio Code 中打开扩展视图(Ctrl+Shift+X),输入关键词java.spring分别下载Java开发插件包和springboot插件包 2:配置参数 点击设置 ...
    
			
    10. 
						
  10. Codeforces 868F Yet Another Minimization Problem(分治+莫队优化DP)
			
    题目链接  Yet Another Minimization Problem 题意  给定一个序列,现在要把这个序列分成k个连续的连续子序列.求每个连续子序列价值和的最小值. 设$f[i][j]$为前 ...
    
			
    11.