防盗链目的:防止其他网站盗用自己的网站而增加额外的流量损失
SetEnvIfNoCase Referer "^http://.*.yourdomin.com" local_ref # 指定可以访问的refer
SetEnvIfNoCase Referer ".*.yourdomin.com" local_ref # 指定可以访问的refer
SetEnvIfNoCase Referer "^$" local_ref #"^$" 表示空refer,也加入条件当中
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)"> # 允许在条件当refer访问以下匹配的文件
Order Allow,Deny
Allow from env=local_ref #定义这个可以访问的refer变量
</filesmatch>
实例:
SetEnvIfNoCase Referer "^www.1.com" local_ref
SetEnvIfNoCase Referer "^www.2.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch ".(txt|doc|mp3|zip|rar|jpg|gif)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
使用命令curl 外带选项-e 用来的指定refer
(1)curl -x127.0.0.1:80 www.1.com/forum.php -I #发现访问状态200 0K(这个没有通过选项-e 指定refer,对应
SetEnvIfNoCase Referer "^$" local_ref,也可以查看访问日志,日志显示refer为"-")
(2)curl -e http://www.1.com -x127.0.0.1:80 www.1.com/forum.php -I #发现访问状态200 0K,自己作为自己refer
(3)curl -e http://www.baidu.com/tudssd -x127.0.0.1:80 www.1.com/forum.php -I #发现访问状态forbidden(该refe -rwww.baidu.com/tudssd不在条件下)