什么是盗链?
盗链是指其他网站直接引用您网站的图片、视频等资源,消耗您的服务器带宽和流量,却不为您带来访问量。
盗链的危害
- 消耗服务器带宽和流量
- 增加服务器负担
- 可能导致网站访问变慢
- 流量费用增加
Apache防盗链设置
在.htaccess文件中添加:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,NC]
显示替代图片
盗链时显示一张警告图片:
RewriteRule \.(jpg|jpeg|png|gif)$ /images/no-hotlink.jpg [R,NC]
允许特定网站
允许搜索引擎和特定网站访问:
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?baidu.com [NC]
其他防盗链方法
- CDN防盗链 - 在CDN配置Referer白名单
- 签名URL - 资源URL带时效签名
- Token验证 - 需要验证才能访问
注意事项
- 允许空Referer(部分浏览器不发送)
- 允许搜索引擎访问(利于收录)
- 测试防盗链是否影响正常访问
- 定期检查防盗链效果
