我们网站服务器的带宽一直是个问题,已经有不少用户抱怨访问速度过慢,虽然我们也在竭力改善,但先天的不足很难得到根本性的改善。我们所能做的也只能是在一定程度降低带宽的占用,象IT技术点评的改版便是出于尽量精减页面文件大小的目的,而考虑是否应该禁掉Yahoo! Slurp或Outfoxbot无非也是缘于带宽的窘迫,不过,还有一个大问题最近一直在困扰着我们,估计许多朋友也会遇到,那便是盗链,尤其是图片文件的盗链。
IT技术点评因为网站自身的性质,很多图片是必需的,比如评测硬件性能时的测试数据图表,甚至不能压缩得太厉害,不然,便很难清楚地说明问题。随着IT技术点评访问量的上升,大量的图片文件对服务器带宽的占用日趋严重,而其他网站对图片的盗链则更雪上加霜。如果说其他网站不加说明不注出处地对我们内容的拷贝让我们郁闷的话,这种图片的盗链则更过份:复制内容虽然在某种程度上可以说是剽窃我们的劳动成果,但毕竟对网站本身没有太大的伤害,而图片盗链则让带宽被无任何回报地占用,影响网站的访问速度。我们对此的反应也只是为图片添加水印,加上我们网站的地址,希望这一方面能让盗链者有所忌讳,另一方面即便被盗链,希望能有用户循此找到我们网站。当然,这并不解决盗链的有效手段,但是,在我们目前基于Windows + IIS的服务器平台对这个问题好象没有什么更好的办法(仅是个人之见,可能不对。如蒙高手指点,不胜感激)。
这时候便不由自主地地感叹起服务器平台选择的重要性来了,如果在Linux + Apache下,想要防止类似的盗链是相当简单的,而IIS以图形化的管理界面降低入手难度的同时,不免增加了许多管理上的难度。
下面简单介绍一下笔者之前在Linux + Apache平台下防止图片被盗链的设定方法,希望能对同样面临图片盗链问题,服务器基于Linux + Apache的朋友有所帮助。
注:1、本文虽然谈的是防止图片盗链的问题,但设定也同样适用于其他非Html类型的文件,比如说下载网站的防盗链,只需将下面设定中的文件类似由gif、jpg更改为相应的zip或rar即可。
2、本方法笔者在Linux + Apache下测试通过,而对于是否也同样适用于Windows + Apache平台,则没有把握,采用这类平台的朋友可自行测试。
Apache中的.htaccess文件
.htaccess文件(或者”分布式配置文件”)是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。
通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等。
正如上面所说, .htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容(此处以防止图片盗链为例,即图片)位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下。
需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将其属性通过CHMOD修改为644 或“RW-R–R–”,这样,可以保证服务器能够使用同时无法通过浏览器修改,当然,.htaccess的可读属性也存在一定的风险:攻击者可通过它找出您要保护的对象或认证文件位置——解决办法是将认证文件.htpasswd放到网站根目录之外,这样,便无法通过网络找到它了。
使用.htaccess禁止盗链
通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在.htaccess文件中加入几句命令即可保护我们宝贵的带宽。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?highdiy.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
其中,前两行为命令声明,不必管它,第三行中的“http://highdiy.com”则需改为相应的网站地址,而第四行则为防止盗链的文件类型:gif与jpg,根据需要,可更改或添加其他文件类型,如rar、mov等,不同文件扩展名间使用“|”分割。
如果希望不仅仅让盗链者无法盗链,还要显示出某些警告信息,可创建一个内嵌如“Highdiy图片”、“请勿盗链”文字的图片,——当然,图片要足够小,不然无法达到节省带宽的主要目的——上传到网站根目录或这个.htaccess文件影响不到的其他目录下,如“http://www.highdiy.com/warning.gif”,然后,将上面的第四行改为:
RewriteRule \.(gif|jpg)$ http://www.highdiy.com/warning.gif [R,L]
这样,盗链者将看不到其想要盗链的图片,而只能看到您的警告或调侃。 |
