游乐游手机版
首页/编程语言/文章详情

怎样配置Apache2的防盗链功能

时间:2026-04-24 16:33
配置Apache2的防盗链功能 想让你的网站图片不被其他站点随意“借用”吗?配置防盗链是一个直接有效的办法。在Apache2服务器上,这个功能通常可以借助mod_rewrite模块来实现。下面,我们就来一步步拆解具体的配置过程。 启用mod_rewrite模块 首先,得确保你的Apache服务器已经

配置Apache2的防盗链功能

想让你的网站图片不被其他站点随意“借用”吗?配置防盗链是一个直接有效的办法。在Apache2服务器上,这个功能通常可以借助mod_rewrite模块来实现。下面,我们就来一步步拆解具体的配置过程。

怎样配置Apache2的防盗链功能

  1. 启用mod_rewrite模块

    首先,得确保你的Apache服务器已经启用了mod_rewrite模块。如果还没启用,一条命令就能搞定:

    sudo a2enmod rewrite
  2. 编辑Apache配置文件

    接下来,需要编辑Apache的配置文件,通常是针对特定站点的虚拟主机配置文件。这些文件一般放在/etc/apache2/sites-a vailable/目录下。

    举个例子,如果你要为名为“your-site”的网站配置,可以用编辑器打开对应的配置文件:

    sudo nano /etc/apache2/sites-a vailable/your-site.conf
  3. 添加防盗链规则

    找到配置文件中的区块(通常指向你的网站根目录,比如/var/www/html),然后把下面的规则添加进去:

    
        RewriteEngine On
        RewriteCond %{HTTP_REFERER} !^$
        RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourdomain\.com [NC]
        RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
    

    这几行代码具体是什么意思呢?我们来简单解读一下:

    • RewriteEngine On:这是开关,表示启用URL重写引擎。
    • RewriteCond %{HTTP_REFERER} !^$:这个条件检查HTTP请求头中的“Referer”字段是否为空。简单说,就是允许直接访问(比如浏览器地址栏输入)。
    • RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourdomain\.com [NC]:这是核心判断。它检查“Referer”是否不是来自你自己的域名(yourdomain.com或www.yourdomain.com)。[NC]表示忽略大小写。
    • RewriteRule \.(jpg|jpeg|png|gif)$ - [F]:如果上述两个条件都满足(即Referer非空且不是来自你的域名),那么对所有以.jpg、.jpeg、.png、.gif结尾的图片文件请求,直接返回一个403 Forbidden(禁止访问)状态码。
  4. 保存并退出

    规则添加完毕后,保存文件并退出编辑器。

  5. 重启Apache服务器

    最后一步,让新配置生效。重启Apache服务即可:

    sudo systemctl restart apache2

至此,防盗链功能就配置完成了。需要提醒的是,务必将示例中的yourdomain.com替换成你自己的实际域名。同时,你也可以根据需求,灵活调整规则中允许引用的来源域名,或者增加、减少受保护的文件类型。这样一来,你的网站资源就能得到更有效的保护了。

来源:https://www.yisu.com/ask/94002756.html
上一篇如何提升Apache2的并发处理能力 下一篇CentOS上C++程序如何优化性能
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
用 LlamaIndex 做 RAG 前,先把 Reader、Index、Retriever 的边界写清楚
编程语言 · 2026-07-13

用 LlamaIndex 做 RAG 前,先把 Reader、Index、Retriever 的边界写清楚

LlamaIndex 不适合用“5 行代码做一个 RAG demo”来判断好坏。那个 demo 只能证明框架能跑通一次,不证明你的数据进入系统后仍然可追踪,不证明检索结果能解释,不证明 Agent 的

Go语言AES混淆加密解密敏感数据详解
编程语言 · 2026-07-13

Go语言AES混淆加密解密敏感数据详解

Go语言AES加密需注意:密钥长度必须为16、24或32字节,否则会引发panic;CBC模式解密乱码常因IV或PKCS7填充错误;GCM模式中nonce不可重用,否则密钥可被恢复;ECB模式因明文块输出固定密文,存在安全风险,不建议使用。

C++ std::atomic::wait高性能轮询等待原子变量状态变化
编程语言 · 2026-07-13

C++ std::atomic::wait高性能轮询等待原子变量状态变化

C++20的std::atomic::wait是轻量级等待机制,需GCC11+ Clang12+及glibc≥2 34,macOS不支持。需与notify配对,注意内存序,循环检查防虚假唤醒。超时版本精度有限,高性能关键在notify时机与内存序正确性。

VSCode左侧边栏不见了?快速找回方法
编程语言 · 2026-07-13

VSCode左侧边栏不见了?快速找回方法

按Ctrl+B或Cmd+B可恢复被误触隐藏的侧边栏。若无效,需检查窗口焦点是否在编辑器、是否处于全屏或Zen模式、workbench activityBar visible配置项、扩展冲突以及远程环境同步问题,并逐一排查。

VSCode中利用Node批量修改多媒体文件元数据标签
编程语言 · 2026-07-13

VSCode中利用Node批量修改多媒体文件元数据标签

music-metadata库支持跨格式读写MP3、FLAC、M4A、WAV等音频元数据,需先用parseFile()初始化,再调用writeMetadata()写入。批量修改前必须验证写入支持,封面图片需为Uint8Array格式。在VSCode终端运行脚本比插件更可控,处理中文路径时需切换终端代码页为UTF-8并指定ID3v2 3版本以避免乱码。