CentOS Apache如何防盗链

在CentOS上配置Apache服务器以防止防盗链，可以通过以下步骤实现：

1. 安装必要的模块

首先，确保你已经安装了mod_rewrite模块。这个模块允许你使用URL重写规则。

sudo yum install mod_rewrite

2. 配置Apache

编辑Apache的配置文件，通常是/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf（取决于你的CentOS版本）。

方法一：使用.htaccess文件

你可以在需要防盗链的目录下创建一个.htaccess文件，并添加以下内容：

RewriteEngine On
RewriteCond %{
HTTP_REFERER}
 !^http://(www\.)?yourdomain\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L]

解释：

• RewriteEngine On：启用重写引擎。
• RewriteCond %{ HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]：检查HTTP_REFERER是否不是你的域名（不区分大小写）。
• RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L]：如果条件匹配，则返回403 Forbidden状态码，并停止进一步处理。

方法二：直接在配置文件中设置

你也可以直接在Apache的主配置文件中添加这些规则。编辑/etc/httpd/conf/httpd.conf或相应的虚拟主机配置文件：

<
    VirtualHost *:80>
    
    ServerName yourdomain.com
    DocumentRoot /var/www/html

    <
    Directory "/var/www/html">

        RewriteEngine On
        RewriteCond %{
HTTP_REFERER}
     !^http://(www\.)?yourdomain\.com [NC]
        RewriteRule \.(jpg|jpeg|png|gif)$ - [F,L]
    <
    /Directory>
    
<
    /VirtualHost>
    

3. 重启Apache服务

保存配置文件后，重启Apache服务以使更改生效：

sudo systemctl restart httpd

或者，如果你使用的是旧版本的CentOS：

sudo service httpd restart

4. 测试防盗链配置

尝试从其他域名访问你的图片资源，确保它们被正确地阻止了。如果一切配置正确，你应该会看到403 Forbidden错误。

注意事项

• 确保你的防火墙允许HTTP（端口80）和HTTPS（端口443）流量。
• 如果你使用的是SSL/TLS证书，确保你的虚拟主机配置文件中包含了正确的SSL设置。
• 定期检查你的防盗链规则，确保它们仍然有效并且没有误伤合法用户。

通过以上步骤，你应该能够在CentOS上成功配置Apache服务器以防止防盗链。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！