最近網站常常遇盜盜連,部份核心php更不想被他人貼去作為使用。
所以搬出以前用的.htaccess作防盜連,防盜連包含php和圖片都可以防盜連。
首先你要確定你的.htaccess有沒有開啟,可以到apache2的httpd.conf內尋找.htaccess關鍵字,看一下附近的設定是否有被加上#註解起來。
確定OK後,在要防到連的圖片資料夾或是網頁php內放置.htaccess,這個檔案因為前面代".",unix-like會當座隱藏檔,Windows系統會出沒有輸入檔名,所以建議要儲存這種檔案名稱,先開啟記事本,編輯完成後,另存新檔,檔名打.htaccess即可。
接下來怎麼防盜連
.htaccess內容為
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://xxx.xxx.xxx/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://aaa.bbb.ccc/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://bbb.ccc.aaa/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|php)$ - [F,NC]
好吧!其實很簡單的,網址就是允許使用你目前頁面連結的圖片的網址。
例如我在我要防盜連的網站是http://zzz.zzz.zzz/
而我在http://xxx.xxx.xxx/網站上放置要被防止盜連的網站htttp://zzz.zzz.zzz/不管是php還是jpg都可以正常被連結。
但如果http://zzz.zzz.zzz/網址複製下來,瀏覽器開新的空白分頁貼上http://zzz.zzz.zzz/一樣算是盜連。因為zzz.zzz.zzz這個網站會參考htaccesss只有在htaccess上述三個網站連到zzz.zzz.zzz網站為正常連結。
只要不是在上述清單內的網站,都會被視為盜連而得到ERROR 403錯誤。
留言列表
