配置防盗链

要实现防盗链，我们就必须先理解盗链的实现原理，提到防盗链的实现原理就不得不从HTTP协议说起，在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说，通过referer，网站可以检测目标网页访问的来源网页，如果是资源文件，则可以跟踪到显示它的网页地址。有了referer跟踪来源就好办了，这时就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。

（1）配置防盗链

[root@chy ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf (增加如下配置) 
    
             SetEnvIfNoCase Referer "http://www.111.com" local_ref        SetEnvIfNoCase Referer "http://123.com" local_ref        SetEnvIfNoCase Referer "^$" local_ref        
     
                  Order Allow,Deny            Allow from env=local_ref        
         
    配置详解：
    
      （定义网站的目录）        SetEnvIfNoCase Referer "http://www.111.com" local_ref （定义referer的白名单）        SetEnvIfNoCase Referer "http://123.com" local_ref（定义refererd的白名单）        SetEnvIfNoCase Referer "^$" local_ref（定义空的referer为白名单）        
     
      （定义规则，针对这样的访问做一个白名单）            Order Allow,Deny            Allow from env=local_ref        
     （这里的含义为将白名单referer允许，其它的规则deny）    
        [root@chy ~]# /usr/local/apache2.4/bin/apachectl graceful（加载配置）[root@chy ~]# curl -x127.0.0.1:80 www.111.com/lf.png -IHTTP/1.1 403 ForbiddenDate: Thu, 03 Aug 2017 00:56:11 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30Content-Type: text/html; charset=iso-8859-1(测试做防盗链的结果)[root@chy 111.com]# curl -x127.0.0.1:80 www.111.com/lf.png -IHTTP/1.1 200 OKDate: Thu, 03 Aug 2017 00:00:31 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30Last-Modified: Wed, 19 Oct 2016 08:52:35 GMTETag: "1bca7-53f33ee277ac0"Accept-Ranges: bytesContent-Length: 113831Cache-Control: max-age=86400Expires: Fri, 04 Aug 2017 00:00:31 GMT

Content-Type: image/png