Ubuntu Apache配置中如何实现防盗链

在Ubuntu上配置Apache服务器以实现防盗链，可以通过修改Apache的配置文件（通常是/etc/apache2/apache2.conf或/etc/apache2/sites-available/000-default.conf）来实现。以下是一个基本的步骤指南：

1. 备份配置文件：
   在进行任何修改之前，建议先备份现有的配置文件。

   sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.bak
   

2. 编辑配置文件：
   使用你喜欢的文本编辑器打开Apache的配置文件。例如，使用nano编辑器：

   sudo nano /etc/apache2/apache2.conf
   

3. 添加防盗链规则：
   在配置文件中找到、或块，或者直接在文件末尾添加防盗链规则。以下是一个示例规则，用于防止图片被盗链：

   "/var/www/html">
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
       RewriteCond %{HTTP_REFERER} !^$
       RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
   
   

   解释：

   • RewriteEngine On：启用重写引擎。
   • RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]：检查HTTP Referer是否不是你的域名（忽略大小写）。
   • RewriteCond %{HTTP_REFERER} !^$：确保Referer不是空的。
   • RewriteRule \.(jpg|jpeg|png|gif)$ - [F]：如果条件匹配，则返回403 Forbidden状态码。

4. 保存并退出编辑器：
   按Ctrl+X，然后按Y确认保存，最后按Enter退出。

5. 重启Apache服务器：
   使配置更改生效，需要重启Apache服务器：

   sudo systemctl restart apache2
   

6. 测试防盗链规则：
   尝试从其他域名访问你的图片资源，确保防盗链规则生效。如果一切正常，你应该会收到403 Forbidden错误。

注意事项

• 确保你的防盗链规则不会误伤合法用户。例如，如果你有其他域名需要访问你的资源，可以在RewriteCond中添加相应的条件。
• 如果你使用的是CDN或其他代理服务，可能需要调整防盗链规则以适应这些服务的工作方式。

通过以上步骤，你可以在Ubuntu上配置Apache服务器以实现基本的防盗链功能。