fbpx

利用Cpanel或.htaccess來防止圖片及檔案被盜連

2009/07/30 網頁相關

這二天丫湯的文章被一個香港人的部落格盜連,原封不動的把圖文完全複製過去,因此丫湯就動了一點手腳,讓盜連的圖片轉成其它圖片,也在噗浪噗了一下,很多人問起這是怎麼弄的,其實很簡單,只要利用Cpanel或是htaccess將檔案及圖片防盜連,設定方式都不難,特別如果已經發現了被盜連一定要立即防護,以免流量被盜連的用走,變爽到他艱苦到你,如果你有這樣需求的人,不妨可以試看看加一道防護。

盜連丫湯文章的部落格是http://www.goox.org.ua/,不過不用點了,在設防盜機制後,今天發現他直接將圖片下載後重新上傳到自己的空間,但後來直接關站將網址轉去色情網站囉,雖然盜連真的是防不勝防,許多機制也是防君子防不了小人,但多學幾招總會有用上的一天。

這邊丫湯除了教你如何利用Cpanel設定防止盜連,也一併將htaccess的語法一起教給大家。

一、利用Cpanel來防止檔案及圖片被盜連:

如果你是租用空間者,且後台是Cpanel,那麼就可以在後台的安裝防護找到『防止盜連』以下為台灣虛擬主機大部份的Cpanel後台樣式,如果你是英文版請往後看。

01

如果要使用防止盜連的功能,先點擊〝Enable〞啟用,將允許連結檔案的網址加入,自己的網站當然都要加入,另外如果有常在各論壇同步發佈文章的,就要記得也將那些論壇都加入,而像是使用feedburn的RSS的人,也記得要將google的網址加入,才不會造成在RSS中的圖片無法連結。

再來直接設定下的Block direct access for these extensions (separate by commas):

這部份是要限制連結的副檔名,看你的網站分享的檔案類型有哪些是怕被盜連的,而下面的Allow direct requests:勾選的話意思是圖檔連結如果直接貼上網址列能不能連結最後一項Redirect request to this URL:這項設定如果空白的話被盜連的圖片或檔案就會變成空白,也可以設定某個網址或是圖片,將被盜連結的連結自動轉向,所以可以設計一個警告圖片,只要被盜連就會顯示被盜連的圖文上囉,但此圖片連結不能放在自己的主機上否則會無限循環哦一切設定完畢再按下Submit就完成囉。

02

以下為英文版的樣式,一樣在Cpanel後台,在Security中找到HotlinkProtection

03

點進去後設定方式與上面中文版設定方式一模一樣,同上參考即可。

04

二、利用.htaccess來防止檔案及圖片被盜連:

.htaccess的設定其實與Cpanel是一樣的,因為當Cpanel設定完畢後,是將我們所需的設定寫入.htaccess檔案中,但如果不是用Cpanel就不一定有防盜的功能了,這時我們就可以利用.htaccess檔案來做設定。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://steachs.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://steachs.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.steachs.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.steachs.com$ [NC]
RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ http://xx/xx.jpg [R,NC]

最後一行也可以改為

RewriteRule .*.(jpg|gif|png|bmp|rar|zip|exe)$ [F]

或者

RewriteRule .*$ [F](禁止全部的檔案類型)

以下為各語法說明:

RewriteCond:允許外連的連結,依上面的範例將丫湯的網址取代為自己的就可以了。

RewriteRule:禁止外連的檔案類型,一般比較禁忌外連的不外乎就是圖片和檔案,而後面有一個[R,NC]和[F]有什麼不同?

[R,NC]:讓被外連的圖片或檔案連結成設定的圖片連結或網址,即丫湯上面的http://xx/xx.jpg

[F]:讓被外連的圖片或檔案顯示403錯誤頁面。

以上為設定不論是利用Cpanel或是htaccess都是允許連線的網址部份,等同是設定可以被外連的白名單,但如果反之只要設定黑名單該怎麼設定呢,等過陣子再來好好的說明吧。

你可能對這些內容也有興趣

阿湯 作者:阿湯

對電腦 & 網路資訊充滿興趣與熱情、瘋了似的每日堅持發文,「阿湯」這個名字是由湯姆克魯斯而來的,雖然我沒有他帥氣,也不會演電影,但我會寫文章....

更多關於的文章》

11 個留言

  1. Avatar Bevis表示:

    您好,跟您請教:
    最近對於圖片加上浮水印以防止盜連或盜圖有些考慮,自己的圖片會上浮水印,但網址並非固定,所以更改空間就會比較麻煩了,而且如果當圖片多的時候還要再一張一張加浮水印,發現越來越懶,造成動力降低。
    發現您在2009年12月份開始的圖片就沒有加上浮水印,是因為用此方法的關係或有其他的想法?想了解看看,謝謝。

    阿湯 說:

    我自己後來只是覺得浮水印其實沒有太大意義,有時反而覺得會影響閱讀,不過就看個人,如果要壓浮水印一定要壓有質感一點

  2. Avatar Jarbas表示:

    請問版主,我不想讓瀏覽者看到我的檔名如”index.html , page1.html” 瀏覽器不會顯示任何檔名,但是可以正常流覽.請問是用.htacces設定嗎? 如何設定呢?

    如果我不想讓其他人也找到我的某檔案.exe,只給我限制的人下載,但不設密碼,請問如何設定呢?

    不好意思,我剛碰dreamweaver不久,我是菜鳥

    阿湯說:

    大多都是用框架做成,不是很建議,下載的部份如果你不設密碼就是限制IP或是採會員層級囉

  3. Avatar 小P表示:

    你好 觀看第二張圖,裡面的欄位 “可連結的檔案類型” 需要設定嗎? 這個欄位何義呢? 因為設定後會被 “Block direct access for these extensions” 欄位設定蓋掉~~

    阿湯說:

    就是要設定你有哪些檔案是要防盜的,我想應該是….

  4. Avatar ofungo表示:

    這篇真是太好了, 剛好碰到這個問題
    感謝~ ^_^

    阿湯說:

    ^^

  5. Avatar derek表示:

    個人覺得用免費圖床比較實際,挖呵呵!

    阿湯說:

    這部份就見人見智囉,因為用免費圖空掛掉一堆圖的人也不在少數啦

  6. Avatar 拆組達人表示:

    呵呵!我的東西目前沒有人想盜!

    阿湯說:

    你們家被盜的話應該不是文章,是桌椅…

  7. Avatar 天仙表示:

    阿湯好強啊
    要是我的話我大概只會哭
    :as39

    阿湯說:

    為什麼會哭呀,而且日記比較不會被盜.不用怕啦~

  8. Avatar digtao表示:

    建议把文中的链接去掉,免得给他多一个外链。呵呵

    阿湯說:

    說的也是,把他去掉超連結了,改成文字

  9. Avatar xD~碳表示:

    葛葛,盜圖還算小事,
    將文章複製過去,重新製作圖片,這種就比較高招 :as98
    (雖然他也要有點耐心… :as59 )

    阿湯說:

    要重傳圖片不會費力呀,寫個小程式就搞定了

  10. 啊~
    圖有浮水印都敢盜喔!

    阿湯說:

    真的是超肖張的啦

  11. Avatar 炮爺表示:

    我用了.htaccess

    但其實都沒差,因為我圖片用圖床
    檔案都是官方或是其他分享

    要擋的只有繁簡轉換js檔(50kb..汗)

    阿湯說:

    不過js要被盜的機率也不高啦

發表留言 »

姓名(*)
信箱(*)