トースト猫のブログ

最近網站常常遇盜盜連，部份核心php更不想被他人貼去作為使用。

所以搬出以前用的.htaccess作防盜連，防盜連包含php和圖片都可以防盜連。

首先你要確定你的.htaccess有沒有開啟，可以到apache2的httpd.conf內尋找.htaccess關鍵字，看一下附近的設定是否有被加上#註解起來。

確定OK後，在要防到連的圖片資料夾或是網頁php內放置.htaccess，這個檔案因為前面代"."，unix-like會當座隱藏檔，Windows系統會出沒有輸入檔名，所以建議要儲存這種檔案名稱，先開啟記事本，編輯完成後，另存新檔，檔名打.htaccess即可。

接下來怎麼防盜連

.htaccess內容為

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://xxx.xxx.xxx/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://aaa.bbb.ccc/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://bbb.ccc.aaa/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|php)$ - [F,NC]

好吧！其實很簡單的，網址就是允許使用你目前頁面連結的圖片的網址。

例如我在我要防盜連的網站是http://zzz.zzz.zzz/

而我在http://xxx.xxx.xxx/網站上放置要被防止盜連的網站htttp://zzz.zzz.zzz/不管是php還是jpg都可以正常被連結。

但如果http://zzz.zzz.zzz/網址複製下來，瀏覽器開新的空白分頁貼上http://zzz.zzz.zzz/一樣算是盜連。因為zzz.zzz.zzz這個網站會參考htaccesss只有在htaccess上述三個網站連到zzz.zzz.zzz網站為正常連結。

只要不是在上述清單內的網站，都會被視為盜連而得到ERROR 403錯誤。