Linux Apache2如何设置防盗链

在Linux Apache2服务器上设置防盗链，可以通过配置Apache的.htaccess文件来实现。防盗链的基本原理是检查HTTP请求头中的Referer字段，如果Referer字段的值不符合预设的规则，则拒绝访问资源。以下是具体步骤：

1. 找到或创建.htaccess文件：

   • 如果你希望对整个网站设置防盗链，可以在网站的根目录下找到或创建一个.htaccess文件。
   • 如果你只想对特定目录设置防盗链，可以在该目录下找到或创建一个.htaccess文件。

2. 编辑.htaccess文件：

   • 使用文本编辑器（如nano、vim等）打开或创建.htaccess文件。

3. 添加防盗链规则：

   • 在.htaccess文件中添加以下内容来设置防盗链规则：

     RewriteEngine On
     RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
     RewriteCond %{HTTP_REFERER} !^$
     RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
     

     解释：

     • RewriteEngine On：启用URL重写引擎。
     • RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]：检查Referer字段是否不是来自你的域名（包括子域名）。[NC]表示不区分大小写。
     • RewriteCond %{HTTP_REFERER} !^$：检查Referer字段是否不是空值。
     • RewriteRule \.(jpg|jpeg|png|gif)$ - [F]：如果上述条件都满足，则拒绝访问以.jpg、.jpeg、.png、.gif结尾的文件，并返回403 Forbidden状态码。

4. 保存并关闭.htaccess文件：

   • 保存对.htaccess文件的修改并关闭编辑器。

5. 测试防盗链设置：

   • 打开浏览器，尝试访问你的网站上的受保护资源，并确保防盗链规则生效。如果来源不是你的域名，应该会看到403 Forbidden错误。

请注意，防盗链规则可能会被一些浏览器插件或代理服务器绕过，因此这种方法并不是绝对安全的。如果需要更高级的防盗链解决方案，可以考虑使用专业的防盗链服务或CDN服务。