【教学】避免网站内容被人盗连
注:以下说明对于WIN+IIS架站的人,是无效的,不要一直问我为什么无效...@@
以下是以UNIX(FREEBSD..LINUX等)+APACHE架站的人适用
只要设定1次,就不需再去设别的资料,
你也不需要1个1个去挡盗连来源的IP,这样开站岂不是太累人了???
一天到晚要去检查LOG...@@
首先在你的网站根目录下开个.htaccess这个档案,里面写下面资料]定ㄛ)
SetEnvIfNoCase Referer "^http://...w\.pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://pc...ne\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://...2\.43\.85\.163/" local_ref=1
<FilesMatch "\.(txt|doc|gif|jpg|mp3)"> <--这边随你喜好自己设
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
</FilesMatch>当你这样写好后,把档案摆到网站的根目录就OK
你网站上的档案(凡是上面有设定到的,像TXT、DOC...)只能从站内被取用,
如果有人的来源是其它网站,因为来源IP不是你所允许的127.0.0.1主机内部,
因此在你主机空间被你设定的档案、图片、MP3就不会被人顺利盗连了....
只要是经过你按上面步骤指名要求到的档案
不管是GIF图档、影音档、压缩档、程式..还是其他有的没的..
只要你在.htaccess有设定到
全部、统统都有防止盗连的效果
这样你的主机频宽就不会被人给占光或搞到流量破表被主机公司追债
只要你设定过,访客就无法直接盗连(除非用软体抓网站,但这应该是叫做"下载"网站档案..)
.htaccess这9个字已经是完整的档名,他没有副档名,千万不要自己乱加副档名,
开头的.号代表是隐藏档的意思!
经站友新的回报]定代表]SetEnvIfNoCase Referer "^
http://...w\.pczone\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^
http://pc...ne\.com\.tw/" local_ref=1
SetEnvIfNoCase Referer "^http://自己网站的旧资料/" local_ref=
<FilesMatch "\.(txt|doc|gif|jpg|mp3)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from 202.43.85.163 <-这个IP,是PCZONE网站的固定IP,一定要打进去!
</FilesMatch>
转贴自 PCZONE
http://www.pczone.com.tw/showthread.php?s=d80b8...833ee7&threadid=96027相关资料
http://apache-server.com/tuto...e-theft.html 
