Apache中的.htaccess文件
.htaccess文件是Apache中相當重要的配置文件,其格式爲純文本,它提供了針對目錄改變配置的方法,通過在一個特定的文檔目錄中放置一個包含一個或多個指令的文件,以作用於此目錄及其所有子目錄。
通過.htaccess文件,可以實現簡單地很多在IIS中很繁瑣甚至無法實現的功能,如密碼保護、禁止顯示目錄列表、阻止/允許特定的IP地址、實現網址的301 重定向等等。
正如上面所說,.htaccess文件將影響其所在的目錄及其子目錄,因此,如果我們要保護的內容(此處以防止圖片盜鏈爲例,即圖片)位於網站內多個目錄下,可以考慮將其放在根目錄下;而如果圖片有單獨的子目錄如“/images/”,則只需將其放置在該目錄下(當然也可以放到根目錄中)。
需要注意的是,如果通過FTP方式將創建好的.htaccess上傳到服務器上,傳輸模式應爲ASCII而非Binary。上傳到服務器後,應將其屬性通過 CHMOD修改爲644 或“RW-R–R–”,這樣,可以保證服務器能夠使用同時無法通過瀏覽器修改,當然,.htaccess的可讀屬性也存在一定的風險:攻擊者可通過它找出您要保護的對象或認證文件位置——解決辦法是將認證文件.htpasswd放到網站根目錄之外,這樣,便無法通過網絡找到它了。
使用.htaccess禁止盜鏈
通過.htaccess來防止網站的圖片、壓縮文件、或視頻等非Html文件被盜鏈的方法相當簡單,通過在該文件中加入幾句命令即可保護我們寶貴的帶寬。舉個例子:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !libiege.info [NC]
RewriteCond %{HTTP_REFERER} !leavesongs.com [NC]
RewriteCond %{HTTP_REFERER} !leavesongs.info [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !google.com.hk [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteRule .*.(gif|jpg|png|bmp)$ http://leavesongs.com/other/no.jpg [R,NC,L]
簡單的解釋一下上述語句:
RewriteCond %{HTTP_REFERER} !^$ [NC]
允許空“HTTP_REFERER”的訪問,即允許用戶在瀏覽器地址欄中直接輸入圖片地址時圖片文件的顯示。一般而言,這是可選的,不過,建議這麼設置,如果強迫必須具有“HTTP_REFERER”才能訪問,可能會帶來某些問題,比如說在用戶通過代理服務器訪問時。
RewriteCond %{HTTP_REFERER} !domain.com [NC]
設置允許訪問的HTTP來源,包括我們的站點自身、Google、Baidu、Bloglines、Feedburner等。
RewriteRule .*.(gif|jpg|png)$** **http://leavesongs.com/no.png** **[R,NC,L]
定義被盜鏈時替代的圖片,讓所有盜鏈 jpg、gif、png 等文件的網頁,顯示根目錄下的 no.png 文件。注意:替換顯示的圖片不要放在設置防盜鏈的目錄中,並且該圖片文件體積越小越好。當然你也可以不設置替換圖片,而是使用下面的語句即可:
RewriteRule .*.(gif|jpg|png)$ - [F]
說明一下其中的R、NC 和 L**
R 就是轉向的意思
NC 指的是不區分大小寫
L 的作用是指明本次轉向到此結束,後續的轉向不受先前判斷語句的影響
防止盜鏈的文件類型
上例中是 gif、jpg、png,而根據需要,可更改或添加其他文件類型,如rar、mov等,不同文件擴展名間使用“|”分割。
原文地址