像上图中的这个效果,当我们在网页里引用站外图片时,常出现这样的情况.

??? 服务器是怎么样知道,这个图片是在站外被引用的呢?

还有在网站的统计结果,统计用户从何而来,如下图

??? 统计时,是如何得知用户从哪儿来到的本网站呢?

在Http协议中,头信息里,有一个重要的选项: Referer

Referer: 代表网页的来源,即上一页的地址

如果是直接在浏览器上输入地址,回来进来,则没有Referer头.

这也是: 为什么服务器知道我们的图片是从哪儿引用的,也知道我们的客户从哪个网站链接点击过来的.

问题: 如何配置apache服务器,用于图片防盗链?

原理: 在web服务器层面,根据http协议的referer头信息,来判断.

如果来自站外,则统一重写到一个很小的防盗链提醒图片上去.

具体步骤:

1:打开apache 重写模块 mod_rewrite

前面的”#”去掉,并重启apache

2:在需要防盗的网站或目录,写.htaccess文件,

并指定防盗链规则

如何指定?

自然是分析referer信息,如果不是来自本站,是重写

重写规则:

哪种情况重写:

是jpeg/jpg/gif/png图片时

是referer头与localhost不匹配时

重写

怎么重写?

统一 rewirte到 某个防盗链图片

如下面的例子:[ 新建一个 .htaccess文件  写到php程序的目录中]

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*\.(jpg|jpeg|gif|png) [NC]

RewriteCond %{HTTP_REFERER} !localhost [NC]

RewriteRule .*  http://www.zixue.it/static/image/common/zixuelogo.png



												


											
05  referer头与防盗链的更多相关文章
	

    
								
  1. HTTP 笔记与总结(6)referer 头与防盗链
		
    在百度贴吧(或 QQ 空间等)中找到一张图片,复制图片地址,在站外通过 img src 引用,会发现: 此外,在一些统计软件中,统计访客的来路(直接访问.外部链接.搜索引擎),都用到了 HTTP 协议 ...
    
		
    2. 
						
  2. http请求之referer头与防盗链
		
    在网页中的占用大流量的信息可以写成这个信息在网络上的url位置,这样就会减少本网站的流量,但是其他网站也 不会随意让你使用人家的资源,因为这样的情对人家的网站没有好处,会增加人家网站的流量,所以要防止 ...
    
		
    3. 
						
  3. javaweb之request获取referer请求头实现防盗链
		
    package test.request; import java.io.IOException; import javax.servlet.ServletException; import java ...
    
		
    4. 
						
  4. 通过Referer设置来防盗链
		
    在Servlet中需要设置防盗链功能时可以通过以下代码: String referer = request.getHeader("Referer"); if(referer ==  ...
    
		
    5. 
						
  5. [php]referer应用--http防盗链技术
		
    1.防盗链的理解 所谓防盗链是防止其他的网站引用自己网站的资源连接,比如图片.视频等等,但是并不会阻碍从自己网站上享受资源的用户,这就要求能够将其他网站的连接请求阻止 2.防盗链的原理 其实从自己网站 ...
    
		
    6. 
						
  6. php通过判断来源主机头进行防盗链
		
    check.php <html> <body> <form action="test.php" method="post"> ...
    
		
    7. 
						
  7. Nginx对图片进行防盗链
		
    这里需要使用两台Linux主机(一台充当防盗链服务器,一台充当盗链服务器),下表是它们所使用的操作系统以及IP地址. 两台Linux主机所使用的操作系统以及IP地址 主机名称 操作系统 IP地址 防盗 ...
    
		
    8. 
						
  8. apache 防盗链
		
    方法1:Apache防盗链的第一种实现方法,可以用rewrite实现 (1.)首先要确认Apache的rewrite module可用,打开 httpd.conf 文件,如果前面有注释去掉 LoadM ...
    
		
    9. 
						
  9. 11.25-11.27 配置防盗链,访问控制(Directory,FilesMatch)
		
    4月17日任务 11.25 配置防盗链 11.26 访问控制Directory 11.27 访问控制FilesMatch 扩展 几种限制ip的方法 http://ask.apelearn.com/qu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【前端学习笔记】2015-09-06 ~~~~ setAttribute()、slice()
			
    所遇记录: 1.setAttribute("属性",value),相同的还有addAttribute("属性名",value),getAttribute(“属性 ...
    
			
    2. 
						
  2. bzoj 2792 [Poi2012]Well 二分+dp+two_pointer
			
    题目大意 给出n个正整数X1,X2,...Xn,可以进行不超过m次操作,每次操作选择一个非零的Xi,并将它减一. 最终要求存在某个k满足Xk=0,并且z=max{|Xi - Xi+1|}最小. 输出最 ...
    
			
    3. 
						
  3. <深入理解计算机系统>  CSAPP Tiny web 服务器
			
    本文是我学习<深入理解计算机系统>中网络编程部分的学习笔记. 1. Web基础       web客户端和服务器之间的交互使用的是一个基于文本的应用级协议HTTP(超文本传输协议).一个w ...
    
			
    4. 
						
  4. javaweb学习总结(十六)——JSP指令(转)
			
    一.JSP指令简介 JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分. 在JSP 2.0规范中共定义了三个指令: pa ...
    
			
    5. 
						
  5. mybatis原理源码大牛连接
			
    mybatis讲解的非常好的连接: https://www.jianshu.com/nb/5226994 执行流程简介参考:http://www.cnblogs.com/dongying/p/4142 ...
    
			
    6. 
						
  6. 使用Naive Bayes从个人广告中获取区域倾向
			
    RSS源介绍:https://zhidao.baidu.com/question/2051890587299176627.html http://www.rssboard.org/rss-profil ...
    
			
    7. 
						
  7. Java中判断String对象是否为空的方法
			
    Java原生的方法: String对象中有一个isEmpty的方法判断是否为空,其实isEmpty完全等同于string.length()==0,注意如果String本身是null,那么使用strin ...
    
			
    8. 
						
  8. HTML5 Canvas实现360度全景图
			
    原文:http://blog.csdn.net/jia20003/article/details/17172571 很多购物网站现在都支持360实物全景图像,可以360度任意选择查看样品,这样 对购买 ...
    
			
    9. 
						
  9. Android Framework 记录之一
			
    简介 之前的研究太偏向应用层功能实现了,很多原理不了解没有深究,现在研究framework框架层了. 记录 1.下载源码,目录如下: 2.Android系统的层次如下: 3.项目目录简单分析如下: 4 ...
    
			
    10. 
						
  10. Hibernate注解详解
			
    一.实体Bean 每个持久化POJO类都是一个实体Bean, 通过在类的定义中使用 @Entity 注解来进行声明. 声明实体Bean @Entitypublic class Flightimplem ...
    
			
    11.