文章中心
文章中心
我们以信息质量为主,为客户展现真实可靠的数据
易懂SEO应用系统 > 文章中心 > 网站建设 > 网站防盗链设置方法

网站防盗链设置方法

网站专员网站建设43人看过2021-12-28 08:00:28

一、IIS下需要在.web.config文件中添加以下内容

指定出现被盗链时返回的默认页面,也可以指定404页面。

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

 <system.webServer>

   <rewrite>

     <rules>

       <rule name="Prevent hotlinking">

         <match url="^.*.(rar|zip|jpg|gif)$" ignoreCase="true" />

           <conditions>

             <add input="{HTTP_REFERER}" pattern="http://www.xxx.com/.*" negate="true" />

             <add input="{HTTP_REFERER}" pattern="http://xxx.com/.*" negate="true" />

           </conditions>

         <action type="Rewrite" url="/404.html" />

       </rule>

     </rules>

   </rewrite>

 </system.webServer>

</configuration>

二、Apache下需要在.htaccess文件中添加以下内容

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$ [NC] #如允许空REFERER,这一行可注释掉

RewriteCond %{HTTP_REFERER} !xxx.com [NC]

RewriteCond %{HTTP_REFERER} !www.xxx.com [NC]

RewriteRule .(jpg|jpeg|gif|png|js|css) /404.html [R=404,NC,L]

三、Nginx需要在网站配置文件server段中添加如下内容

location ~ .*.(jpg|jpeg|gif|png|js|css)$

{

       access_log /dev/null;

       valid_referers none blocked xxx.com www.xxx.com; #如允许空REFERER,则把none blocked去掉

       if ($invalid_referer){

          return 404;

       }

}

注意:

允许空Referer和不允许空Referer有什么区别?

在防盗链的白名单设置中,如果指名白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的;

但如果不指名需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。

本站注重原创,部分内容来源于网络整理,如有侵权,请联系QQ 570803231 进行删改,谢谢。

易懂SEO专注网站建设、SEO优化和网站安全,十多年来通过我们不懈努力获得了众多客户认可和尊重。

我们的目标:让所有用户都能用上一款好的网站系统!

我们的优势