配置httpd防盜鏈可以用SetEnvIfNoCase和rewrite實現反盜鏈(Anti-Leech) 一、根據refer，注意放行自己的網址 HTTP_REFERER非本網站禁止訪問圖片 ~~~ RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://jb51.net/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://jb51.net$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.jb51.net/.*$ [NC] RewriteRule .*\.(gif|jpg|swf)$ http://www.jb51.net/about/nolink.png [R,NC] ~~~ 或者，**推薦**使用這一種 ~~~ SetEnvIfNoCase Referer "^http://.*\.sunnysky\.com" local_ref SetEnvIfNoCase Referer ".*\.byqk\.com" local_ref SetEnvIfNoCase Referer "^$" local_ref <filesmatch "\.(png|txt|doc|mp3|zip|rar|jpg|gif)"> Order Allow,Deny Allow from env=local_ref </filesmatch> ~~~ 二、防盜鏈，使用Cookie 傳統的防盜鏈都是通過Referer來判斷用戶來路的，不過這樣的方法對于下載工具來說形同虛設，因為現在的下載工具早就能偽造Referer了。 現在一些流行的防盜鏈的方式都是用在瀏覽頁面的時候產生一個隨機驗證碼，在用戶點擊連接的時候服務器會驗證這個驗證碼是否有效從而決定是否允許下載。或者就是用某些方法把文件實際地址進行偽裝。不過我覺得這些都不怎么好用，我用了一個簡單有效的方式來實現防盜鏈。 其實就是用Cookie，配合Apache的URL Rewrite模塊很簡單的就能實現防盜鏈下載。 首先在瀏覽頁面的時候，會向客戶端發送一個特別的Cookie，例如“Site=LeiDown.Com“，盜鏈而來的將沒有這個Cookie。 #LoadModule rewrite_module modules/mod_rewrite.so 把它前面的#去掉，再找到<Directory />塊，在里面加入類似如下代碼： ~~~ <Directory /> RewriteEngine On # 啟動URL Rewrite引擎 RewriteCond %{HTTP_COOKIE} !^.*(?:Site=LeiDown.Com).*$ # 對于Cookie里面沒有特殊記錄的請求進行重定向 RewriteRule ^.*$ error.html # 將非法訪問重定向到錯誤頁面 </Directory> ~~~ 這樣如果一個盜鏈而來的請求將會因為沒有特殊Cookie而被重定向到錯誤頁面，就算實際地址暴露也不怕。至于這個Cookie的內容是什么以及有效時間完全可以由管理員自己來設定，也就是說下載工具也沒法偽造，從而防止了服務器資源被盜鏈的危險。