文章中心

网站防盗链设置方法

类别:网站建设 看过:44

一、IIS下需要在.web.config文件中添加以下内容

指定出现被盗链时返回的默认页面,也可以指定404页面。

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

 <system.webServer>

   <rewrite>

     <rules>

       <rule name="Prevent hotlinking">

         <match url="^.*.(rar|zip|jpg|gif)$" ignoreCase="true" />

           <conditions>

             <add input="{HTTP_REFERER}" pattern="http://www.xxx.com/.*" negate="true" />

             <add input="{HTTP_REFERER}" pattern="http://xxx.com/.*" negate="true" />

           </conditions>

         <action type="Rewrite" url="/404.html" />

       </rule>

     </rules>

   </rewrite>

 </system.webServer>

</configuration>

二、Apache下需要在.htaccess文件中添加以下内容

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$ [NC] #如允许空REFERER,这一行可注释掉

RewriteCond %{HTTP_REFERER} !xxx.com [NC]

RewriteCond %{HTTP_REFERER} !www.xxx.com [NC]

RewriteRule .(jpg|jpeg|gif|png|js|css) /404.html [R=404,NC,L]

三、Nginx需要在网站配置文件server段中添加如下内容

location ~ .*.(jpg|jpeg|gif|png|js|css)$

{

       access_log /dev/null;

       valid_referers none blocked xxx.com www.xxx.com; #如允许空REFERER,则把none blocked去掉

       if ($invalid_referer){

          return 404;

       }

}

注意:

允许空Referer和不允许空Referer有什么区别?

在防盗链的白名单设置中,如果指名白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的;

但如果不指名需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。

上篇:导航结构如何优化?

下篇:什么是URL标准化,URL标准化设置

请长按下方链接进行复制发给好友~
http://www.yidongseo.com/mobile/article_view_2_335.html
确定