利用Cpanel或.htaccess來防止圖片及檔案被盜連

這二天丫湯的文章被一個香港人的部落格盜連，原封不動的把圖文完全複製過去，因此丫湯就動了一點手腳，讓盜連的圖片轉成其它圖片，也在噗浪噗了一下，很多人問起這是怎麼弄的，其實很簡單，只要利用Cpanel或是htaccess將檔案及圖片防盜連，設定方式都不難，特別如果已經發現了被盜連一定要立即防護，以免流量被盜連的用走，變爽到他艱苦到你，如果你有這樣需求的人，不妨可以試看看加一道防護。

盜連丫湯文章的部落格是http://www.goox.org.ua/，不過不用點了，在設防盜機制後，今天發現他直接將圖片下載後重新上傳到自己的空間，但後來直接關站將網址轉去色情網站囉，雖然盜連真的是防不勝防，許多機制也是防君子防不了小人，但多學幾招總會有用上的一天。

這邊丫湯除了教你如何利用Cpanel設定防止盜連，也一併將htaccess的語法一起教給大家。

一、利用Cpanel來防止檔案及圖片被盜連：

如果你是租用空間者，且後台是Cpanel，那麼就可以在後台的安裝防護找到『防止盜連』以下為台灣虛擬主機大部份的Cpanel後台樣式，如果你是英文版請往後看。

如果要使用防止盜連的功能，先點擊〝Enable〞啟用，將允許連結檔案的網址加入，自己的網站當然都要加入，另外如果有常在各論壇同步發佈文章的，就要記得也將那些論壇都加入，而像是使用feedburn的RSS的人，也記得要將google的網址加入，才不會造成在RSS中的圖片無法連結。

再來直接設定下的Block direct access for these extensions (separate by commas)：

這部份是要限制連結的副檔名，看你的網站分享的檔案類型有哪些是怕被盜連的，而下面的Allow direct requests：勾選的話意思是圖檔連結如果直接貼上網址列能不能連結最後一項Redirect request to this URL：這項設定如果空白的話被盜連的圖片或檔案就會變成空白，也可以設定某個網址或是圖片，將被盜連結的連結自動轉向，所以可以設計一個警告圖片，只要被盜連就會顯示被盜連的圖文上囉，但此圖片連結不能放在自己的主機上否則會無限循環哦一切設定完畢再按下Submit就完成囉。

以下為英文版的樣式，一樣在Cpanel後台，在Security中找到HotlinkProtection

點進去後設定方式與上面中文版設定方式一模一樣，同上參考即可。

二、利用.htaccess來防止檔案及圖片被盜連：

.htaccess的設定其實與Cpanel是一樣的，因為當Cpanel設定完畢後，是將我們所需的設定寫入.htaccess檔案中，但如果不是用Cpanel就不一定有防盜的功能了，這時我們就可以利用.htaccess檔案來做設定。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://steachs.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://steachs.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.steachs.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.steachs.com$ [NC]
RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ http://xx/xx.jpg [R,NC]

最後一行也可以改為

RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ [F]

或者

RewriteRule .*$ [F]（禁止全部的檔案類型）

以下為各語法說明：

RewriteCond：允許外連的連結，依上面的範例將丫湯的網址取代為自己的就可以了。

RewriteRule：禁止外連的檔案類型，一般比較禁忌外連的不外乎就是圖片和檔案，而後面有一個[R,NC]和[F]有什麼不同？

[R,NC]：讓被外連的圖片或檔案連結成設定的圖片連結或網址，即丫湯上面的http://xx/xx.jpg。

[F]：讓被外連的圖片或檔案顯示403錯誤頁面。

以上為設定不論是利用Cpanel或是htaccess都是允許連線的網址部份，等同是設定可以被外連的白名單，但如果反之只要設定黑名單該怎麼設定呢，等過陣子再來好好的說明吧。