使用.htaccess来防止图片被盗链
具体操作,在图片目录下放置.htaccess的文件(Windows主机貌似不支持此功能),内容如下
[code]RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !biaodianfu.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]
RewriteRule ^(.*)$ http:\/\/www.biaodianfu.com\/image\/$1 [L]
[/code]
对Rewrite规则简单的说明下
[code]RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !biaodianfu.com [NC]
RewriteCond %{HTTP_REFERER} !google.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC][/code]
这部分代码是判断是否盗链,即,如果用户不是直接输入,不是来源于Google或者百度就执行下列转向:
[code]RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L][/code]
如果判定以下格式文件(jpg、gif、png、bmp、swf、jpeg)被盗链,就把所有文件用image 目录下的 replace.gif 图片替换掉(需要注意的是替换显示的图片不要放在设置防盗链的目录下)。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:
[code]RewriteRule ^(.*)$ http:\/\/image.biaodianfu.com\/image\/$1 [L][/code]
意思是对目录下所有的请求都转向到目标服务器,比如有个图片原来的 url 是 http://www.biaodianfu/img/logo.gif ,现在就会转到http://image.biaodianfu/image/logo.gif去。在此之前需要把原服务器 img 目录下的文件统统拷贝到图片服务器的 image 目录下,转向才会真正可用。
同样要防止别人盗链只要将文件格式做下改变就可以了。
顺便书名下R、NC 和 L 代表的意思:R 指的是转向,NC 指的是不区分大小写 ,L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响。
另外推荐一个在线生成防止盗链的.htaccess文件的网站:http://www.htmlbasix.com/disablehotlinking.shtml