使用Apache2实现防盗链功能
网站资源被其他站点随意盗用、直接链接,导致服务器流量白白消耗,这事儿不少站长都遇到过。好在Apache2提供了成熟的解决方案,通过配置就能有效实现防盗链。通常有两种主流路径:一是使用灵活的.htaccess文件,二是直接修改Apache的主配置文件。下面咱们就来详细拆解这两种方法。

方法一:使用.htaccess文件
对于大多数共享主机或需要快速部署的场景,.htaccess文件是最便捷的选择。它允许你在目录级别直接设置规则,无需重启整个Web服务。
-
创建或编辑
.htaccess文件:首先,进入你需要保护资源(比如图片目录)的路径。如果文件不存在,就创建一个。cd /path/to/your/directory touch .htaccess -
添加防盗链规则:打开
.htaccess文件,将以下规则写入。它的核心逻辑是检查访问请求的来源(Referer)。RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]这几行代码具体是什么意思?咱们来逐条看看:
RewriteEngine On:这是基础开关,表示启用URL重写引擎。RewriteCond %{HTTP_REFERER} !^$:第一个条件,判断HTTP_REFERER(即来源页面地址)是否不为空。这允许直接通过浏览器地址栏输入链接的访问。RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]:第二个条件,也是关键所在。它判断来源是否不是来自你自己的域名(请将yourdomain.com替换为你的实际域名)。[NC]表示忽略大小写。RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]:最终的规则。如果以上两个条件同时满足(即来源非空且不是自己的域名),那么对以.jpg,.jpeg,.png,.gif结尾的请求,返回403禁止状态码([F]),并停止后续规则处理([L])。
方法二:在Apache配置文件中设置
如果你对服务器有完全控制权,或者希望配置更集中、性能稍优,那么直接修改Apache的配置文件是更规范的做法。
-
编辑Apache配置文件:找到Apache的主配置文件(可能是
httpd.conf或apache2.conf),或者针对特定站点的虚拟主机配置文件(通常在sites-a vailable/目录下)。 -
添加防盗链规则:在对应的
或配置块中,插入与上述逻辑相同的规则。例如,为指定目录设置:RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] 规则的解释与方法一完全一致:启用重写,设置两个条件(允许空Referer但拒绝非己方域名的Referer),并对图片文件请求执行拦截。
-
重启Apache服务:保存配置文件后,最关键的一步是重启Apache服务,让新的配置生效。在大多数Linux系统上,可以使用以下命令:
sudo systemctl restart apache2
好了,两种方法的核心配置和操作步骤就是这些。选择哪一种,主要看你的服务器管理权限和运维习惯。.htaccess文件灵活方便,适合快速部署;而直接修改主配置文件则更显规范,利于集中管理。根据你的实际环境,选一种实施即可有效保护你的网站资源。
