php-防盗链

在http协议中,头信息里,有一个重要的选项:Referer
Referer:代表网页的来源,即上一页的地址
如果是直接在浏览器上输入地址,回来进来,则没有Referer头
这也是:为什么服务器知道我们的图片是从哪儿引用的,也知道我们客户从哪个网站连接
点击过来的

问题:如何配置apache服务器,用于图片防盗链?
原理:在web服务器层面,根据Http协议的referer头信息,来判断
如果来自站外,则统一重写到一个很少的提醒图片上面去
具体步骤:
1.打开apache 重写模块 mod_rewirte

去掉前面的#号,并重启apache
2.在需要防盗的网站或目录,写.htaccess文件
并指定防盗链规则

如何指定?
自然是分析referer信息,如果不是来自本站,则重写

重写规则:
那种情况重写:
是jpeg/jpg/gif/png图片时
是referer头与localhost不匹配时
重写

怎么重写?
1.统一rewirte到某个防盗链图片
如下面的例子:
.htaccess文件下下

RewriteEngine On
RewriteCond %{REQUEST_FILENAME}  .*\.(jpg|jpeg|png|gif) [NC] //判断条件 如果文件是 jpg|jpeg|png|gif个格式
RewriteCond %{HTTP_REFERER} !localhost [NC]                 //条件二:如果不是localhost
RewriteRule .*  no.png
//那么转到  no.png

你可能感兴趣的:(php)