防盗链

防盗链原理： 

http标准协议中有专门的字段记录referer

1、他可以追溯到请求时从哪个网站链接过来的。

2、来对于资源文件，可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段

网上比较多的2种

一种是使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录），这样子别人就没有办法盗连你的东东了~~

SetEnvIfNoCase Referer "^http://yahoo.com/" local_ref=1

Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1

这种很方便禁止非允许访问URL引用各种资源文件 

请大家注意，把第一句"^http://yahoo.com/"改为你的网站，比如我的网站是：http://www.linji.cn
我应该这么写的 
"^http://www.linji.cn/"

第二种是使用rewrite,需要增加apache的mode_rewrite，支持.htaccess文件目录权限限制 
在虚拟主机根目录增加.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。 

首先要确认你的服务器或空间的服务器解译引擎为Apache2，还有支持.htaccess客户设置文件， 
如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改 
找到：#LoadModule rewrite_module modules/mod_rewrite.so 
把前面的 # 给去丢 
找到等一个 AllowOverride None 改为 AllowOverride All 
重启Apache2服务器 

（在这顺便介绍一下图防盗链和转向）

先解释一下图片防盗链和转向：

　　图片防盗链有什么用?

　　防止其它网站盗用你的图片，浪费你宝贵的流量。

　　图片转向有什么用?

　　如果你的网站以图片为主，哪天发现月底没到流量就快用光了，那就可以利用图片转向，在不修改网页的前提下，把图片下载请求转向到其它空间(比如试用主机)，临时过渡。

　　下面开始讲解，比如你的图片都在img目录下，那就在该目录下放一个名为 .htaccess 的文件，内容如下：

　　RewriteEngine on

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

　　RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

　　RewriteCond %{HTTP_REFERER} !google.com [NC]

　　RewriteCond %{HTTP_REFERER} !baidu.com [NC]

　　RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

　　RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

　　RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

　　大概解释下：

　　RewriteCond %{HTTP_REFERER} !^$ [NC]

　　RewriteCond %{HTTP_REFERER} !simcole.cn [NC]

　　RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

　　RewriteCond %{HTTP_REFERER} !google.com [NC]

　　RewriteCond %{HTTP_REFERER} !baidu.com [NC]

　　RewriteCond %{HTTP_REFERER} !bloglines.com [NC]

　　这部分是判断是否盗链，如果以上条件都成立(即访问图片的请求，既不是直接输入网址，也不是来自simcole.cn，也不是来自zhuaxia.com，也不是来自google.com，也不是来自baidu.com，也不是来自bloglines.com 的话)，就执行下列转向：

　　RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]

　　意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页，显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的，就执行以下转向：

　　RewriteRule ^(.*)$ http://image.simcole.cn/image/$1 [L]

　　意思是对 img 目录下所有的请求都转向到目标服务器，比如有个图片原来的 url 是 http://www.bebecn.com/img/girl.jpg ，现在就会转到 http://image.bebecn.com/image/girl.jpg 去。当然了你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下，转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下，让临时服务器来承受了.

还有第三种： 

我在解决plog禁止盗链的时候，发现个问题，也算个好方法。 
plog把所有资源都自己管理起来，用resserver.php来动态显示，这样统一的入口方便添加权限操作。 
同时造成上面2种方法无法使用，因为不再是apache直接访问资源文件，而是php通过文件读取。 

因此只能在代码中做手脚：在读取资源文件输出之前，加如下判断代码 


引用

$referer = $_SERVER['HTTP_REFERER']; //HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。
$selfurl = $_SERVER['HTTP_HOST'];//在php中，我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。
if(false == strpos($referer,$selfurl))
{
echo '非法盗链!';
exit(1);
}