像上图中的这个效果,当我们在网页里引用站外图片时,常出现这样的情况.

??? 服务器是怎么样知道,这个图片是在站外被引用的呢?

还有在网站的统计结果,统计用户从何而来,如下图

??? 统计时,是如何得知用户从哪儿来到的本网站呢?

在Http协议中,头信息里,有一个重要的选项: Referer

Referer: 代表网页的来源,即上一页的地址

如果是直接在浏览器上输入地址,回来进来,则没有Referer头.

这也是: 为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来的.

问题: 如何配置apache服务器,用于图片防盗链?

原理: 在web服务器层面,根据http协议的referer头信息,来判断.

如果来自站外,则统一重写到一个很小的防盗链提醒图片上去.

具体步骤:

1:打开apache 重写模块 mod_rewrite

前面的”#”去掉,并重启apache

2:在需要防盗的网站或目录,写.htaccess文件,

并指定防盗链规则

如何指定?

自然是分析referer信息,如果不是来自本站,是重写

重写规则:

哪种情况重写:

是jpeg/jpg/gif/png图片时

是referer头与localhost不匹配时

重写

怎么重写?

统一 rewirte到 某个防盗链图片

如下面的例子:[ 新建一个 .htaccess文件  写到php程序的目录中]

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]

RewriteCond %{HTTP_REFERER} !localhost [NC]

RewriteRule .*  http://www.zixue.it/static/image/common/zixuelogo.png



												


											
05  referer头与防盗链的更多相关文章
	

    
								
  1. HTTP 笔记与总结(6)referer 头与防盗链
		
    在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现: 此外,在一些统计软件中,统计访客的来路(直接访问.外部链接.搜索引擎),都用到了 HTTP 协议 ...
    
		
    2. 
						
  2. http请求之referer头与防盗链
		
    在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也 不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止 ...
    
		
    3. 
						
  3. javaweb之request获取referer请求头实现防盗链
		
    package test.request; import java.io.IOException; import javax.servlet.ServletException; import java ...
    
		
    4. 
						
  4. 通过Referer设置来防盗链
		
    在Servlet中需要设置防盗链功能时可以通过以下代码: String referer = request.getHeader("Referer"); if(referer ==  ...
    
		
    5. 
						
  5. [php]referer应用--http防盗链技术
		
    1.防盗链的理解 所谓防盗链是防止其他的网站引用自己网站的资源连接,比如图片.视频等等,但是并不会阻碍从自己网站上享受资源的用户,这就要求能够将其他网站的连接请求阻止 2.防盗链的原理 其实从自己网站 ...
    
		
    6. 
						
  6. php通过判断来源主机头进行防盗链
		
    check.php <html> <body> <form action="test.php" method="post"> ...
    
		
    7. 
						
  7. Nginx对图片进行防盗链
		
    这里需要使用两台Linux主机(一台充当防盗链服务器,一台充当盗链服务器),下表是它们所使用的操作系统以及IP地址. 两台Linux主机所使用的操作系统以及IP地址 主机名称 操作系统 IP地址 防盗 ...
    
		
    8. 
						
  8. apache 防盗链
		
    方法1:Apache防盗链的第一种实现方法,可以用rewrite实现 (1.)首先要确认Apache的rewrite module可用,打开 httpd.conf 文件,如果前面有注释去掉 LoadM ...
    
		
    9. 
						
  9. 11.25-11.27 配置防盗链,访问控制(Directory,FilesMatch)
		
    4月17日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 几种限制ip的方法 http://ask.apelearn.com/qu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【CCF】高速公路 tarjan强连通缩点
			
    [题意] 给定一个有向图,问图中互相可达(强连通)的点有多少对 [AC] 强连通缩点,缩点后是一个DAG,所以互相可达的点只在强连通块里. #include<iostream> #incl ...
    
			
    2. 
						
  2. 用户认证系统 django.contrib.auth模块
			
    一 导入auth模块 from django.contrib.auth.models import User from django.contrib import auth auth模块的操作针对的就 ...
    
			
    3. 
						
  3. 百度网络监控实战:NetRadar横空出世(下)
			
    原文:https://mp.weixin.qq.com/s/CvCs-6rX8Lb5vSTSjYQaBg 转自订阅号「AIOps智能运维」,已授权运维帮转发 作者简介:运小贝,百度高级研发工程师 负责 ...
    
			
    4. 
						
  4. jquery中append、prepend, before和after方法的区别(一)
			
    原文:http://blog.csdn.net/woosido123/article/details/64439490 在 jquery中append() 与 prepend()是在元素内插入内容(该 ...
    
			
    5. 
						
  5. Software Engineering | Factory method pattern
			
    工厂对象通常包含一个或多个方法,用来创建这个工厂所能创建的各种类型的对象.这些方法可能接收参数,用来指定对象创建的方式,最后返回创建的对象. 有时,特定类型对象的控制过程比简单地创建一个对象更复杂.在 ...
    
			
    6. 
						
  6. bzero和memset
			
    一. bzero和memset函数 1. bzero已不建议使用 原型:extern void bzero(void *s, int n); 2.memset void *memset(void *s ...
    
			
    7. 
						
  7. 嗅探X-Windows服务按键工具xspy
			
    嗅探X-Windows服务按键工具xspy   X-Windows完整名字是X Windows图形用户接口.它是一种计算机软件系统和网络协议.它为联网计算机提供了一个基础的图形用户界面(GUI)和丰富 ...
    
			
    8. 
						
  8. 服务器SSL/TLS快速检测工具TLLSSLed
			
    服务器SSL/TLS快速检测工具TLLSSLed   现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务.所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显 ...
    
			
    9. 
						
  9. GitHub+Octopress搭建免费blog
			
    生成github公钥 检查ssh公钥设置: 如果id_rsa*文件不存在,跳到第三步: $ cd .ssh $ ls 备份原来的ssh key: 备份旧数据,备份后删除旧数据: $ mkdir key ...
    
			
    10. 
						
  10. python设置utf-8为默认编码
			
    当使用Python编程时,编码问题一直很让人头疼,程序中经常会碰到如下错误提示: UnicodeDecodeError: 'ascii' codec can't decode byte 0x?? in ...
    
			
    11.