HostMonster:.htaccess防盗链

出自美国主机知识库

根据以下的原因，您无权限进行编辑这个页面操作：

您可以查看并复制此页面的源代码：

<html> <p align="center"><strong>如何阻止偷窃带宽的行为？使用mod重写引擎和.htaccess</strong></p> <p><br> 由于无知和那种想要做什么就做什么的态度的存在，很多人从您的服务器上盗链图片到自己的页面上。这种盗链会给您的服务器带来大量负载，并且会招致您的带宽费用额外增加。 </p> <p><strong>我如何阻止这种偷窃行为？ </strong><br> Apache服务器的Mod重写引擎（必须编译到你的服务器）可以检查向服务器请求一种特殊文件类型的文档名字。您可以按照以下的步骤来定义该逻辑： </p> <p>如果请求图像文件的页面url是被允许的，显示该图像，否则，返回一个损坏的图像。 <br> 该逻辑或规则存放在您的图像文件的目录里。 </p> <p><strong>这种办法完美吗？ </strong><br> 答案是否。为了让这种方法有效，请求页面的浏览器必须返回页面url，或者称为HTTP_REFERER的东西。并且由于测试文件请求所带来的额外花费，还会导致服务器性能下降。</p> <p>当盗链问题关系到您的利害，就要使用这种方法了。稍许的容忍或者给其他站点的站长发一封文雅的e-mail也是解决的办法。我通过这种方法还交到了一些朋友。</p> <p><strong>那么我确切应该怎么做呢？</strong></p> <p>第一步：确保您的服务器开启了Mod重写（已经开启）。 </p> <p>第二步：要有序不紊！尝试将所有图片文件放入一个目录，不要和HTML文件放在一起。每一个包含图片的目录都应该有一个空的index.html文件，防止有人看到你的目录列表。 </p> <p>第三步：在包含您的图片的目录的其中一个创建或编辑一个.htaccess文件。我建议先从一个目录开始，这样可以测试规则。而且如果造成了服务器配置出现错误，可以快速找出错误的行或重命名文件。.htaccess文件包含下面几行： </p> <p>RewriteEngine on<br> RewriteCond %{HTTP_REFERER} !^$<br> RewriteCond %{HTTP_REFERER} !^<a href="http://domain.com/.*$">http://domain.com/.*$</a> [NC]<br> RewriteCond %{HTTP_REFERER} !^<a href="http://www.domain.com/.*$">http://www.domain.com/.*$</a> [NC]<br> RewriteRule .*.gif$ - [L]<br> <br> RewriteCond %{HTTP_REFERER} !^$<br> RewriteCond %{HTTP_REFERER} !^<a href="http://domain.com/.*$">http://domain.com/.*$</a> [NC]<br> RewriteCond %{HTTP_REFERER} !^<a href="http://www.domain.com/.*$">http://www.domain.com/.*$</a> [NC]<br> RewriteRule .*.jpg$ - [L]<br> <br> 注释：当复制和粘贴时，确保每一个RewriteCond是一行。页面显示里的Line Wrapping会破坏行的完整性。<br> 将域名xxx.com换成你自己的域名的名字。要使用www和简单的域名名称，这样访问您的站点的人才不会错过图片。 </p> <p>第四步：测试！在另一个服务器创建一个页面，插入一个指向被保护目录里的图像的图像标签。如果您获得了一个损坏的图标，那成功了。该请求仍会出现在你的日志里，但是带宽被保护了。 <br> 诸如.MIDI的文件(音乐文件)，会返回一个禁止错误。 </p> </html>

返回到HostMonster:.htaccess防盗链。