当前位置: Theabc's Blog > 无题→杂七杂八 > 文章正文
上一篇: 三个字符弄的百度一个部门昨日无眠
下一篇:鱼说:把你的网站定位到一个领域,然后由一个点逐步做到

Apache下防盗链方法总结

< ![CDATA[
最近站内视频被盗严重,研究了一下防盗连技术.
以www.yokor.com为例
在跟目录下建立一个.htaccess文件,内容如下:
[code]SetEnvIfNoCase Referer "^http://www\.yokor\.com/" local_ref=1
SetEnvIfNoCase Referer "^http://yokor\.com/" local_ref=1
SetEnvIfNoCase Referer "^http://219\.131\.xxx\.xxx/" local_ref=1

order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
[/code]
[separator]
这段代码,可以有效防止图片等文件的盗连问题.

但是如果用特殊的方式访问,也是可以破解的:
http://www.yokor.com/show.php?file=yc.jpg
这个show.php代码如下:

[code]< ?php
header('Content-type: image/jpeg');
$file = $_GET['file'];
$im = imagecreatefromjpeg($file);
imagejpeg($im);
imagedestroy($im);
?>[/code]

但是对于mp3,swf,wmv等文件需要用object引用的,这种方法将不起作用。
更明白的说,是会连自己一起都防盗连了。

[color=Red]以上方法对于WIN平台无效![/color]
]]>

转载请注明文章转载自:Theabc's Blog [http://www.veryloveu.com]
本文链接地址:Apache下防盗链方法总结

Del.icio.us Google书签 添加到Digg! Yahoo书签 添加到Facebook! Technorati Furl 饭否 Digbuzz 我挖网 Mister Wong
喜欢 Theabc's Blog 的文章,那就通过 RSS Feed 功能订阅阅读吧!
Tags:



发表评论

*

* 绝不会泄露