Apache服务器使用.htaccess实现图片防盗链教程

所谓盗链,是指其他网站直接链接我们网站上的文件,一般来说,盗链的对象大多为很耗带宽的大体积文件,如图片、视频等。这样造成的后果主要有:增加了服务器的流量负担,影响我们网站的访问速度。
    如果你用的是Apache服务器,那么使用.htaccess文件就可以很方便的进行设置,从而防止其他站点的用户盗链我们站点的文件。

Apache中的.htaccess文件
    .htaccess文件是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。
    通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等等。
    正如上面所说,.htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容(此处以防止图片盗链为例,即图片)位于网站内多个目录 下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下(当然也可以放到根目录中)。
    需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将其属性通过 CHMOD修改为644 或“RW-R–R–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出 您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。

使用.htaccess禁止盗链
    通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !webeta.cn [NC]
RewriteCond %{HTTP_REFERER} !ikuaizi.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]
RewriteRule .*.(gif|jpg)$   [R,NC,L]
简单的解释一下上述语句:

1、RewriteCond %{HTTP_REFERER} !^$ [NC]
允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !domain.com [NC]
设置允许访问的HTTP来源,包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。

3、RewriteRule .*.(gif|jpg|png)$   [R,NC,L]
定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:
RewriteRule .*.(gif|jpg|png)$ - [F]

4、说明一下其中的R、NC 和 L

R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束,后续的转向不受先前判断语句的影响

5、防止盗链的文件类型
上例中是 gif、jpg、png,而根据需要,可更改或添加其他文件类型,如rar、mov等,不同文件扩展名间使用“|”分割。
这样的话,就可以基本做到简单的防止被盗链情况的发生,而且可以尽最大可能的减少服务器流量的无畏消耗,当然了,如果你不在意这点流量的话,那么可以不用考虑上述设置啦!
                                      
                                                             ----摘自作者:灵魂行者

linux常用命令

说明:在终端下输入命令都是区分大小写的,请初学者多加注意。
su    不同用户切换
pwd   查看当前所在的目录
cd    用于打开一个目录
    eg:   命令               含义
      cd /           打开根目录
      cd /bin        打开根目录下的bin目录
      cd bin          打开当前所在目录下的bin目录
      cd ..           打开上一级目录
      cd ../..        打开上两极目录
      cd /local/bin   打开根目录下local目录中的bin目录
      cd ~            打开用户的主目录
ls 查看目录命令
    eg:    参数              命令
ls -a           显示所有文件及目录,包括隐藏文件
ls -l           显示文件的详细列表,显示文件名、文件形态、权限、拥有者、 文件大小等信息
        ls -t           将文件依建立的时间先后排列显示
        ls *.c          显示扩展名为 .c的文件
        ls 0?.c         显示出第一个字符为 0,且扩展名为 .c的文件
说明:ls与其后的参数之间必须有空格隔开
touch 建立一个空文件
rm     删除一个文件
mkdir 建立一个空目录
mkdir -p a/b       在目录a中建立目录b
rmdir 或 rm -r    删除一个目录
cp    复制文件
mv    文件移动和更名
wc    查看文件信息
    eg:   命令               含义
wc -l           显示文件的文本行数
wc -w           显示文件的字数
wc -c           显示文件中的字符数
cat 输出文件的内容
cat -n 由1开始对所有输出的行进行编号
more 显示文件的内容     //两个命令所不同的是:cat把文件内容一直打印出来,而 more则分屏显示
head 和 tail 查看文件视图
eg:    head -n5           查看文件的前5行
        head 400b          查看文件的前400个字节
        tail -n5           查看文件的后5行
find 查找文件命令
eg: find /root *.c   查找root目录中所有扩展名为.c的文件
grep 文本内容搜索
eg: grep success *    /*查找当前目录下面所有文件里面含有success字符的文件
passwd   可以设置口令
history 用户用过的命令
!!       执行最近一次的命令
which   查询该命令所在目录
kill    杀掉一个进程
killall 杀掉进程
man     Linux系统中标准帮助文档
info    自由软件的帮助手册            // 在用法上man和info基本相同
reboot 重启命令
halt    关机命令