如何配置Apache 防止图片盗链

« 从网易Q1财报看网易的高瞻远瞩 | Blog首页 | 我的写作进度之三-初稿完成 »

如何配置Apache 防止图片盗链

作者：eygle |【转载时请以超链接形式标明文章出处和作者信息及本声明】
链接：http://www.eygle.com/archives/2006/05/apache_banned_image_link.html

站内相关文章|Related Articles

落后的技术就是灾难

What's Mean "internal dummy connection"?

备份重于一切 - 记(eygle.com)服务器硬盘故障

试用新浪微博 - 后Twitter时代

Nobody用户定时Movable Type的预约发布功能

最近这几天,网站的流量猛增,分析了一下,发现是自己收集的一些喜爱的图片遭到疯狂盗链,我很高兴有同样的朋友欣赏我的选择,可是流量实在大得我无法忍受.

这是昨天一天的数据:

SQL> select * from (
2 select c7 file_name,count(*) t
3 from eygle2 group by c7 order by t desc)
4 where rownum <31
5 /

FILE_NAME T
------------------------------ ----------
/me/Life.Is/372527349.jpg 5197
/me/Life.Is/677245005.jpg 5103
/me/Life.Is/622883788.jpg 5099
/me/Life.Is/602643161.jpg 5096
/me/Life.Is/681154946.jpg 5096
/me/Life.Is/670021057.jpg 5089
/me/Life.Is/697701797.jpg 5066
/me/Life.Is/993607765.jpg 5062
/me/Life.Is/734274457.jpg 5061
/me/Life.Is/874618979.jpg 5050
/me/Life.Is/592064176.jpg 5048
/me/Life.Is/593285462.jpg 5045
/me/Life.Is/622106024.jpg 5038
/me/Life.Is/821215868.jpg 5025
/me/Life.Is/581927270.jpg 5022
.............
/me/Life.Is/535733946.jpg 4878

30 rows selected

SQL>

查一下来源,发现主要盗链来自chinaren,baidu贴吧和腾讯:

SQL> select * from (
2 select c11,count(*) t from eygle2 where c11 not like '%itpub%'
3 group by c11 order by t desc ) where rownum <21
4 /

C11 T
------------------------------------------------ ----------
"http://club.chinaren.com/47108524.html" 243097
"http://club.chinaren.com/47210360.html" 118176
"http://club.chinaren.com/47209630.html" 46329
"http://club.chinaren.com/47209603.html" 13875
"http://club.chinaren.com/47209464.html" 8835
....
"http://imgcache.qq.com/qzone/blog/blog.html" 1769
"http://post.baidu.com/f?kz=100212679" 1361

20 rows selected

没办法马上采取措施,防止盗链,以下是从网上找到的方法,经测试有效:

1、假设允许连结图片的主机域名为：www.eygle.com
2、修改httpd.conf,增加如下配置

SetEnvIfNoCase Referer "^http://www.eygle.com/" local_ref=1

Order Allow,Deny
Allow from env=local_ref

这个简单的应用不光可以解决图片盗链的问题，稍加修改还可以防止任意文件盗链下载的问题。

使用以上的方法当从非指定的主机连结图片时，图片将无法显示，如果希望显示一张“禁止盗链”的图片，我们可以用mod_rewrite 来实现。

首先在安装 apache 时要加上 --enable-rewrite 参数加载 mod_rewrite 模组。

假设“禁止盗链”的图片为www.eygle.com.gif，我们在 httpd.conf 中可以这样配置：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.eygle.com/.*$ [NC]
RewriteRule \.(jpg|jpg)$ http://www.eygle.com/www.eygle.com.gif [R,L]

当主机的图片被盗链时，只会看到 www.eygle.com.gif 这张图片！

很抱歉要采取这样的手段.因为带宽实在是不允许.

希望没有影响到大家,对于善意的引用,请大家告诉我网站,我会取消相应的限制.

历史上的今天...
>> 2008-05-18文章:

Oracle进程：SMON的功能与作用

>> 2005-05-18文章:

传华友世纪将收购手机游戏社区当乐网

By eygle on 2006-05-18 10:12 | Comments (6) | Posted to Web | Edit |

相关文章	随机文章
落后的技术就是灾难 What's Mean "internal dummy connection"? 备份重于一切 - 记(eygle.com)服务器硬盘故障试用新浪微博 - 后Twitter时代 Nobody用户定时Movable Type的预约发布功能	Oracle Peeking绑定变量的控制新生以及将生等待以及期待 10g New Feature:MAXTRANS参数已经废弃 Install Oracle9iRac On Solaris + EMC + Veritas ---All the things you should know Eygle的个人简历

搜索本站:

留言 (6)

我也配置了，还做了rewrite转向回原作地址。

Posted by: Che Dong at December 4, 2006 5:55 PM

请问是用什么工具吧访问页面的统计数据放到ORACLE里面的？谢谢

Posted by: qqqboy at January 28, 2009 11:21 PM

用sqlldr把数据加载到oracle数据库中就可以分析了。

Posted by: eygle at January 29, 2009 11:44 AM

谢谢你的回复，没想到这么快

再确认下
大致过程是否是
web日志是先用配置AWStats，Apache日志分析工具等格式化
然后用SHELL调用sqlldr 自动把格式化数据加载到oracle数据库中的？

我最近一直是找一个简单的方法或工具能自动监控出WEB页面访问的情况，比如那些页面访问最多，哪些页面访问最慢。

楼主能详细介绍你的实现方法？我觉你的方法蛮实用的谢谢

Posted by: qqqboy at January 30, 2009 4:20 PM

寻踪而来，专程来寻对付盗链的方法

Posted by: pr门户网 at June 12, 2009 5:16 PM

寻踪而来，专程来寻对付盗链的方法

Posted by: pr门户网 at June 12, 2009 5:17 PM

www.eygle.com

如何配置Apache 防止图片盗链

留言 (6)

发表留言: