用.htaccess防止别人盗链自己的图片和文件
htaccess写法
htaccess写法htaccess文件是一个非常重要的文件,它可以帮助网站管理员控制网站的访问、安全和可用性。
在这篇文章中,我们将深入研究.htaccess 文件,并为您提供有关它的一些最佳实践。
1.什么是.htaccess?.htaccess是一个Apache服务器上的配置文件。
它通常包含一系列指令,用于控制网站的访问和其他功能。
这个文件可以用文本编辑器打开,常常位于网站根目录下。
2.如何使用.htaccess?许多网站管理员使用.htaccess文件来控制网站的访问和保护数据,包括防止网站遭受黑客攻击和DOS攻击等。
这个文件也可以用于重定向URL和更改网站的默认目录等。
3.示例.htaccess文件以下是一个PHP应用程序的示例.htaccess文件:#开启URL重写RewriteEngine on#将请求指向index.phpRewriteRule ^(.*)$ /index.php?path=$1 [NC,L]#拒绝特定用户访问Order deny,allowDeny from 192.168.0.1Allow from all#设置错误页面ErrorDocument 404 /404.php4.重定向URL.htaccess文件可以用于重定向URL。
例如,如果您更改了网站的文件名或目录结构,您可以使用.htaccess文件将旧的URL重定向到新的URL。
这可以帮助避免在搜索引擎中出现404错误页面的情况。
5.防止机器人爬取网站如果您希望防止机器人爬取您的网站,您可以使用.htaccess文件来设置呈现计算机更困难的障碍。
这可以在一定程度上保护您的网站免受机器人攻击。
6.启用Gzip压缩为了让用户更快速地加载网站,您可以启用Gzip压缩功能。
这可以通过.htaccess文件来实现,从而为用户提供更好的体验。
7.总结在本文中,我们讨论了.htaccess文件及其功能。
我们提供了一些htaccess的最佳实践,包括重定向URL、防止机器人爬取网站、启用Gzip压缩等。
. htaccess中的写法
文章标题:深度解析:如何正确使用.htaccess中的写法文章内容:一、介绍.htaccess文件的作用在网络技术中,.htaccess文件是一个Apache服务器的配置文件,它被用来配置服务器的行为。
通常情况下,.htaccess文件会被用来实现URL重写、发送自定义错误页面、限制/允许特定IP位置区域访问全球信息湾等功能。
二、初识.htaccess的语法和结构.htaccess文件的语法比较简单,主要是由一系列指令和参数组成。
在.htaccess文件中,每一条指令都是以Rewrite开头的,其后紧接着是一系列的规则和参数。
要实现URL重写功能,可以使用RewriteRule指令,然后后面跟上具体的重写规则。
三、从简单到复杂:学习.htaccess的基础写法在.htaccess文件中,最常见的用法就是实现URL重写。
通过RewriteRule指令,我们可以将原始URL重写成我们希望的形式。
将动态URL转换为静态URL,或者实现URL路径的重定向等功能。
基础的写法可以通过以下几个简单的例子来体现:1. 实现URL重写在.htaccess文件中,我们可以通过RewriteRule指令来实现URL的重写。
要将动态URL重写为静态URL,可以使用如下的写法:```RewriteEngine OnRewriteRule ^article/([0-9]+)$ /article.php?id=$1 [L]```这条规则表示,将形如/article/123的URL重写为/article.php?id=123的形式。
2. 实现URL路径的重定向除了重写功能,.htaccess文件还可以实现URL路径的重定向。
将所有访问全球信息湾根目录下的文件都重定向到一个新的子目录下,可以用如下的写法:```RewriteEngine OnRewriteRule (.*) /newfolder/$1 [R=301,L]```这条规则表示,将原始URL中的路径都重定向到/newfolder/目录下,并返回301状态码。
HTTPS如何防范网络嗅探攻击
HTTPS如何防范网络嗅探攻击在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。
然而,随着网络的普及和发展,网络安全问题也日益凸显。
网络嗅探攻击就是其中一种常见且危险的威胁。
那么,什么是网络嗅探攻击呢?简单来说,网络嗅探攻击就是攻击者通过监听网络流量,获取其中的敏感信息,如用户名、密码、信用卡号等。
为了保护我们在网络上的信息安全,HTTPS 应运而生。
HTTPS,全称为 HyperText Transfer Protocol Secure,即超文本传输安全协议。
它是在 HTTP 的基础上加入了 SSL(Secure Sockets Layer)或 TLS(Transport Layer Security)协议,对数据进行加密传输,从而有效地防范了网络嗅探攻击。
首先,HTTPS 通过加密数据来防止嗅探。
在普通的 HTTP 协议中,数据是以明文的形式在网络中传输的。
这就好比在一个开放的广场上大声喊出你的秘密,任何人都有可能听到。
而 HTTPS 则使用了加密算法,将数据转换成一种无法直接理解的密文。
只有拥有正确密钥的接收方才能将密文解密还原成原始数据。
这样一来,即使攻击者成功嗅探到了数据,看到的也只是一堆毫无意义的乱码,无法获取其中的有用信息。
其次,HTTPS 还对服务器和客户端进行了身份验证。
在建立连接时,客户端会验证服务器的数字证书,确保自己连接的是合法的、可信的服务器,而不是被攻击者伪装的虚假服务器。
数字证书就像是服务器的“身份证”,包含了服务器的名称、公钥等信息,并由权威的证书颁发机构(CA)进行签名认证。
如果服务器的数字证书无法通过验证,客户端就会发出警告,提醒用户可能存在风险。
这种身份验证机制有效地防止了中间人攻击,因为攻击者无法伪造合法的数字证书来欺骗客户端。
此外,HTTPS 还通过建立安全的连接来防范网络嗅探攻击。
在建立HTTPS 连接时,会进行一系列的握手过程,协商加密算法、密钥等参数。
网站图片防盗链
通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单,通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如的设置如下:
以下为引用的内容:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
设置允许访问的HTTPe .*\.(gif|jpg|png)$ /no.png [R,NC,L]
定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件。注意:替换显示的图片不要放在设置防盗链的目录中,并且该图片文件体积越小越好。当然你也可以不设置替换图片,而是使用下面的语句即可:
允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。
2、RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteRule .*\.(gif|jpg)$ /no.png [R,NC,L]
简单的解释一下上述语句:
1、RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
RewriteCond %{HTTP_REFERER} ! [NC]
如何防止别人盗用自己网站的图片链接或文件链接代码
如何防止别人盗用自己网站的图片链接或文件链接HttpHandler的使用1 、概述说明:HttpHandler是一个HTTP请求的真正处理中心。
在HttpHandler容器中, Framework才调用HttpHandler的ProcessRequest成员方法来对这个HTTP请求进行真正的处理,真正地对客户端请求的服务器页面做出编译和执行,并将处理过后的信息附加在HTTP请求信息流中再次返回到HttpModule中。
2、举例以一个aspx页面为例,正是在HttpHandler这里,一个aspx页面才被系统处理解析,并将处理完成的结果继续经由HttpModule传递下去,直至到达客户端。
当然,对于aspx页面, Framework在默认情况下是交给System.Web.UI.PageHandlerFactory 这个HttpHandlerFactory来处理的。
当一个HTTP请求到达这个HttpHandlerFactory 时,HttpHandlerFactory会提供出一个HttpHandler容器,交由这个HttpHandler容器来处理这个HTTP请求。
一个HTTP请求都是最终交给一个HttpHandler容器中的ProcessRequest方法来处理的。
3、HttpHandler(1)实现HttpHandler,必须继承自IHttpHandler接口。
下面是这个接口的定义:(2)自定义HttpHandler新建一个网站,default.aspx页面:default.aspx.cs:新添一个类库MyHandler,添加一个类如下:到这里,针对Handler1.aspx和Handler2.aspx两个页面的http请求我们就通过HttpHandler工厂处理好了。
5、HttpHandler和HttpModule的区别主要有两点:(1)先后次序.先IHttpModule,后IHttpHandler,IHttpHandler处理结束后再交给IHttpModule;(2)对请求的处理上:IHttpModule是属于大小通吃类型,无论客户端请求的是什么文件,都会调用到它;例如aspx,html,rar的请求;IHttpHandler则属于挑食类型,只有注册过的文件类型(例如aspx,ascx,asmx 等等)才会轮到调用它。
最完的htaccess文件用法收集整理
1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。
下面是解决这个问题的方法之一。
就是设置你的服务器的时区。
你可以在这里找到所有支持的时区的清单。
1.SetEnv TZ Australia/Melbourne2. 搜索引擎友好的301永久转向方法为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。
1.Redirect 301 /home /3. 屏蔽下载对话框通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。
如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess文件里。
1.AddType application/octet-stream .pdf2.AddType application/octet-stream .zip3.AddType application/octet-stream .mov4. 省去www前缀SEO的一个原则是,确保你的网站只有一个URL。
因此,你需要把所有的通过www 的访问转向的非www,或者反这来。
1.RewriteEngine On2.RewriteBase /3.RewriteCond %{HTTP_HOST} ^ [NC]4.RewriteRule ^(.*)$ /$1 [L,R=301]5. 个性化Error页面对每个错误代码定制自己个性化的错误页面。
1.ErrorDocument 401 /error/401.php2.ErrorDocument 403 /error/403.php3.ErrorDocument 404 /error/404.php4.ErrorDocument 500 /error/500.php6. 压缩文件通过压缩你的文件体积来优化网站的访问速度。
1.# 压缩 text, html, javascript, css, xml:2.AddOutputFilterByType DEFLATE text/plain3.AddOutputFilterByType DEFLATE text/html4.AddOutputFilterByType DEFLATE text/xml5.AddOutputFilterByType DEFLATE text/css6.AddOutputFilterByType DEFLATE application/xml7.AddOutputFilterByType DEFLATE application/xhtml+xml8.AddOutputFilterByType DEFLATE application/rss+xml9.AddOutputFilterByType DEFLATE application/javascript10.AddOutputFilterByType DEFLATE application/x-javascript7. 缓存文件缓存文件是另外一个提高你的网站访问速度的好方法。
htaccess 高级规则
htaccess 高级规则在.htaccess文件中,你可以使用一些高级规则来定制你的网站的行为。
以下是一些常见的.htaccess高级规则:1. 错误处理:使用ErrorDocument指令来指定错误页面。
例如,当访问不存在的页面时,可以重定向到自定义的404错误页面。
2. 重定向:使用Redirect或RedirectMatch指令来实现页面或URL的重定向。
这可以帮助你更改网站的URL结构或将旧URL重定向到新URL。
3. 访问控制:使用Order和Allow/Deny指令来限制对特定目录或文件的访问。
你可以根据IP地址、用户代理或请求方法来允许或拒绝访问。
4. 内容过滤:使用AddType和AddHandler指令来指定文件类型和请求的处理程序。
这可以帮助你控制对特定文件类型的访问,例如禁止直接访问PHP文件。
5. 缓存控制:使用Expires和Cache-Control指令来控制页面缓存。
这可以提高网站的加载速度并减少服务器负载。
6. 自定义头部:使用Header指令来设置自定义头部信息,例如设置响应头、设置CORS策略等。
7. 限制请求方法:使用Limit指令来限制对特定目录或文件的请求方法。
例如,只允许GET和POST请求访问某个目录。
8. 防盗链:使用RewriteRule和Header指令来防止其他网站盗链你的资源。
这可以通过检查请求的Referer头来实现。
这些只是.htaccess高级规则的一部分,具体规则取决于你的需求和网站的情况。
在编写规则时,请注意测试和验证规则以确保它们按预期工作,并注意不要过度限制或混淆用户的访问权限。
WordPress 的 .htaccess 规则
WordPress 的 .htaccess 规则我们知道 .htaccess 文件能轻松地强化你的博客,减少带宽并增加可用性。
我曾经写过一篇简易的 .htaccess 教程:《四个例子实战讲解.htaccess 文件rewrite 规则》。
如果你还想继续了解 .htaccess 文件,那么不妨看看下面这26个规则:但是请先记住一条黄金法则:先备份,再折腾!A – WP- Admin – 管理员页面你可以限制访问 WP- Admin 页面的 IP 地址1 2 3 order deny ,allowallow from a .b .c .d # This is your static IPdeny from all来源 B – Blacklist – 黑名单.htaccess 的一个重要功能是你能把它作为 IP 黑名单来使用: 1 2 3 4 5 <Limit GET POST PUT >order allow ,denyallow from alldeny from 123.456.789</LIMIT >来源 – Perishable PressC – WP-Config Protection – 保护 Config 页WP-Config 文件里包含了你的数据库名、数据库用户名与密码。
这样的文件你敢让别人看到吗?所以你会需要用 .htaccess 来保护它。
1 2 3 4 5# protect wpconfig.php <files wp -config.php > order allow ,deny deny from all </files > 来源 – Josiah ColeD – Disable Directory Browsing – 禁止浏览目录WP-Config 文件里包含了你的数据库名、数据库用户名与密码。
这样的文件你敢让别人看到吗?所以你会需要用 .htaccess 来保护它。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何防止别人盗链自己的文件呢,也就是说如何防止别人知道自己的服务器中的文件的绝度路径而无偿使用自己的资源呢,比如自己网站下有一个文件 1.jpg,那么别人知道这个文件放在你的网站的/img/1.jpg这个路径中,那么他就可以在他的网站上利用这个地址而是用你的图片。
如何防止这个呢。
简单有效的方法,在apache服务器中使用.htaccess 文件来限制允许访问相应文件夹的地址。
(以apache服务器安装在本地电脑为例)
首先,为了测试方便,我们打开我们电脑C:\WINDOWS\system32\drivers\etc\hosts这个文件,然后在里面找到(因为打开文件的工具不同,可能会看到与图中有些偏差,但是文件中的内容是一样的,不影响操作)
这个红色部分,使用过apache服务器的都知道,当我们在浏览器输入localhost之后,浏览器访问的就是我们apache服务器的根目录,现在我们在红色部分的下面,给他指定两个新的域名:
我们增加了和两个域名,当我们在浏览器输入或者的时候,得到的效果和输入localhost是一样的,相当于三个不同的域名指向了同一个地址,就像谷歌地址一样,输入和访问的地方时一样的。
这样做只是为了我们测试.htaccess的时候可以看到不同域名访问的结果。
下面就步入正题,我们在apache服务器的根目录下创建两个文件夹,一个是image和images,
Images中的文件:
Image中的文件:
然后在根目录下创建index.html文件,在文件中的代码:
只是一个简单的网页中加入了一个<img src="http://192.168.0.21/images/1.jpg">图片,从src 后面的地址可以看到,我要放入的图片的地址是http://192.168.0.21/images/1.jpg,其中的192.168.0.21是我的本地的IP地址,也就是说这个ip和localhost的作用是一样的,都是为了连接到服务器的根目录。
正常情况下,运行index.html以后,应该是这个样子:
这样,无论任何人,只要在他的网页上写对了http://192.168.0.21/images/1.jpg这个地址,那么他都可以使用上面的这个图片显示在他的网页上,那么现在我们要禁止这种情况的发生,
所以我们要使用apache服务器的.htaccess文件来限制别人对我的文件夹的访问。
首先,我们需要配置apache的配置文件,使他支持我们使用.htaccess文件,方法:
1.将工作目录下的AllowOverride None 改为AllowOverride All。
具体位置
为你可以在http.conf下搜索AllowOverride controls what directives may be placed in .htaccess files. 该句下面的那个AllowOverride就是要改的位置。
2.开启.mod_rewrite模块。
将#LoadModule rewrite_module
modules/mod_rewrite.so前的#去掉即可。
然后就配置好了。
下面我们对刚刚被使用的图片所在的文件夹(images)进行限制。
在images文件夹下新建记事本,然后另存为.htaccess文件(只能记事本另存为的时候才能保存为.htaccess文件,否则重命名文件是做不到的):
然后,我们用记事本打开.access文件,在里面写入:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?(/)?.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|png)$ /image/1.jpg [R,NC,L]
其中是我们刚刚新建的两个域名之一,写在这里的作用是,是被本地服务器所允许访问的我们本地被保护文件夹的域名,如果需要添加其他的域名,可以更改所在的地方,或者,如果需要增加被允许的域名,可以复制RewriteCond %{HTTP_REFERER} !^http://(www.)?(/)?.*$ [NC]然后更改其中所在的地方,比如我们允许访问我们的文件夹,那么就写成:RewriteCond %{HTTP_REFERER} !^http://(www.)?(/)?.*$ [NC]
需要注意的是,虽然我们写的只是顶级域名,但是,在这个顶级域名下的任何一个子域名,比如/img或者/img/abc这样的域名访问我们被保护的文件夹时都会被认证一下,如果这些子域名最前面一部分是我们允许的域名那么他就可以访问我们的文件夹。
而RewriteRule .*.(gif|jpg|jpeg|bmp|png)$ /image/1.jpg [R,NC,L]
这一句的意思就是当有域名访问我们被保护的文件夹的时候,如果他的目的是使用我们这里写到的这些格式的文件(gif|jpg|jpeg|bmp|png),并且他们是不被我们允许的域名,那么他们将引用的地址将自动转向我们指定的地方,比如说我们这里指定的是刚刚新建的一个域名下的image/1.jpg文件。
下面我们做实验:
当我们用允许的域名访问根目录下的index.html的时候,index.html中显得的图片是正常的:
但是当我们用不被允许的访问根目录下的index.html的时候,显示的是这样的:
因为不被我们允许,所以当使用访问服务器的时候,服务器把引用的文件地址转向到了/image/1.jpg
这个方法还可以限制当别人知道我们文件所在的绝对路径以后,直接输入文件的绝对路径进行下载而不被我们系统进行身份认证,而所要做的只是在(gif|jpg|jpeg|bmp|png)当中添加几个不同格式的文件而已,比如我们保护的是zip和rar格式的文件。
那么只需要写成(gif|jpg|jpeg|bmp|png|zip|rar)就可以了,当有不被我们允许的域名下载zip和rar格式的文件的时候,页面将自动跳转到我们指定的地方去。