Apache PHP htaccess 文件/图片防盗链 - NOTEBOOK
Apache PHP htaccess 文件/图片防盗链
PHP / MySQL系统脚本/命令Posted on 2025-11-08
摘要 : 在 Apache2 服务器中,使用htaccess文件来防盗链。
需要在 httpd.conf 文件中开启 RewriteEngine。
首先要确认你的服务器或空间的服务器解译引擎为Apache2,还有支持.htaccess客户设置文件,
如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改
找到:# LoadModule rewrite_module modules/mod_rewrite.so
把前面的 # 给去掉
找到等一个 AllowOverride None 改为 AllowOverride All
重启Apache2服务器
❱ .htaccess 文件内容
# 防盗链配置
RewriteEngine On
# 允许直接访问(即用户在浏览器地址栏直接输入资源URL)
# RewriteCond %{HTTP_REFERER} !^$
# 允许自己的网站引用(替换为你的域名,多个域名用 | 分隔)
RewriteCond %{HTTP_REFERER} !^(https?://)?(www\.)?yourdomain\.com [NC]
RewriteCond %{HTTP_REFERER} !^(https?://)?(www\.)?yourotherdomain\.com [NC]
# 禁止其他网站引用,跳转到指定提示图片或返回403
RewriteRule \.(jpg|jpeg|png|gif|webp|mp4|flv|avi|mp3|wav|pdf|doc|docx|zip|rar)$ - [F,L]
# 如需跳转到自定义提示图,替换为:
# RewriteRule \.(jpg|jpeg|png|gif|webp)$ https://yourdomain.com/forbidden.jpg [R,L]
❱ 配置说明
RewriteEngine On:开启 URL 重写引擎(必须放在最前面)。
RewriteCond %{HTTP_REFERER} !^$:
允许 “空 Referer”(即用户直接在浏览器地址栏输入资源 URL 访问,或通过书签、收藏夹打开)。
若想禁止空 Referer,可删除这一行。
RewriteCond %{HTTP_REFERER} !^(https?://)?(www\.)?yourdomain\.com [NC]:
允许自己的域名引用资源,yourdomain.com 替换为你的实际域名(如 example.com)。
https?:// 表示同时支持 HTTP 和 HTTPS。
(www\.)? 表示允许带或不带 www 的域名(如 example.com 和 www.example.com)。
[NC] 表示不区分大小写。
RewriteRule:
定义需要保护的文件后缀(根据需求增减,用 | 分隔)。
[F,L] 表示对非法引用返回 403 禁止访问(F=Forbidden,L=Last 终止后续规则)。
若想跳转到自定义提示图(如 “禁止盗链” 图片),将 [F,L] 替换为 https://yourdomain.com/forbidden.jpg [R,L](R=Redirect 重定向)。