如何在Apache中启用防盗链功能

在Apache服务器中启用防盗链功能

想让你的图片只在自己的网站上显示，防止被别人“顺手牵羊”吗？在Apache服务器上配置防盗链，是个直接有效的办法。核心思路就是检查请求的来源，如果不是从你的“地盘”来的，就果断拒绝。下面两种主流配置方法，你可以根据实际情况选择。

方法一：使用 .htaccess 文件

这个方法比较灵活，适合大多数虚拟主机或需要快速配置的场景。

1. 找到或创建 .htaccess 文件：
   这个文件通常就“住”在你网站的根目录下。如果没找到它，别担心，自己新建一个纯文本文件，命名为 .htaccess 就行。

2. 编辑 .htaccess 文件：
   打开文件，把下面这段规则“搬”进去：

   
   RewriteEngine On
   RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]
   RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
   

   来，拆解一下这几行代码的作用：

   • RewriteEngine On：这是开关，告诉Apache：“重写引擎，启动！”
   • RewriteCond ...：这是条件判断。它在检查每个请求的“引荐来源”（Referer）。!^http(s)?://(www\.)?yourdomain\.com [NC] 这句话的意思是：如果来源不是以 http://yourdomain.com、https://yourdomain.com 或其带www的变体开头的，就符合条件。后面的 [NC] 表示忽略大小写。
   • RewriteRule ...：这是执行规则。当上述条件满足时，对所有以 .jpg, .jpeg, .png, .gif 结尾的请求，直接返回一个“禁止访问”（403 Forbidden）的状态码。[F] 代表Forbidden，[L] 表示这是最后一条规则，匹配后就不再往下走了。

   记住，要把其中的 yourdomain\.com 替换成你自己的网站域名。

3. 保存 .htaccess 文件：
   保存文件，然后上传到网站根目录。通常规则会立即生效，如果没效果，可以尝试清除浏览器缓存再测试。

方法二：修改 Apache 主配置文件

如果你有服务器 root 权限，或者希望配置更集中、性能稍好一点，可以直接修改Apache的主配置文件。

1. 找到 Apache 主配置文件：
   这个文件通常是 httpd.conf 或 apache2.conf。具体在哪，得看你的操作系统（比如，Ubuntu 通常在 /etc/apache2/apache2.conf，CentOS 可能在 /etc/httpd/conf/httpd.conf）。

2. 编辑 Apache 主配置文件：
   打开文件，找到对应你网站目录的 配置块。在里面添加如下内容：

   
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]
       RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
   

   这里的规则逻辑和 .htaccess 里的一模一样。唯一要注意的是， 里的路径，必须替换成你网站文件在服务器上的真实绝对路径。

3. 保存并重启 Apache 服务器：
   保存配置文件后，需要重启Apache服务让新配置生效。重启命令因系统而异：

   • 在 Debian/Ubuntu 系统上：
     sudo systemctl restart apache2
   • 在 CentOS/RHEL 系统上：
     sudo systemctl restart httpd

需要留意的几点

• 关于安全性：坦率地说，依赖Referer头的防盗链并非铜墙铁壁。因为Referer信息在客户端是可以被修改或屏蔽的。如果你的资源非常敏感，需要考虑更高级的方案，比如使用带有过期时间和签名的URL。
• 关于性能：启用重写规则意味着服务器需要对每个匹配的请求进行额外判断。对于图片访问量巨大的高流量站点，这可能会增加一点点服务器负担。不过对于绝大多数网站来说，这点开销完全可以接受。
• 关于“误伤”：配置完成后，务必自己全面测试一下。确保从你的网站页面访问图片正常，同时从其他网站（或直接输入图片地址）访问会被阻止。避免因为规则写得太严格，把搜索引擎或合法的引用也给挡在门外。

总的来说，通过以上任何一种方法，你都能为Apache服务器架起一道基础的防盗链屏障，有效保护网站的图片等资源不被轻易盗用。