.htaccess防盗链 设置详解

通过.htaccess来防止网站的图片、压缩文件、或视频等非Html文件被盗链的方法相当简单，通过在该文件中加入几句命令即可保护我们宝贵的带宽。例如本站的设置如下：

1. # BEGIN WordPress
   
2. 
   
3. RewriteEngine On
   
4. RewriteCond %{HTTP_REFERER} !^$ [NC]
   
5. RewriteCond %{HTTP_REFERER} !yueke.org [NC]
   
6. RewriteCond %{HTTP_REFERER} !jiangyueke.cn [NC]
   
7. RewriteCond %{HTTP_REFERER} !google.com [NC]
   
8. RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
   
9. RewriteCond %{HTTP_REFERER} !baidu.com [NC]
   
10. RewriteCond %{HTTP_REFERER} !yahoo.com [NC]
    
11. RewriteCond %{HTTP_REFERER} !xiaonei.com [NC]
    
12. RewriteCond %{HTTP_REFERER} !qq.com [NC]
    
13. RewriteRule .*\.(gif|jpg|zip|swf|rar|iso|exe|img|gz|pdf|doc)$  [R,NC,L]
    
14. RewriteBase /
    
15. RewriteCond %{REQUEST_FILENAME} !-f
    
16. RewriteCond %{REQUEST_FILENAME} !-d
    
17. RewriteRule . /index.php [L]
    
18. # END WordPress

复制代码

简单的解释一下上述语句：

1、RewriteCond %{HTTP_REFERER} !^$ [NC]

允许空“HTTP_REFERER”的访问，即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言，这是可选的，不过，建议这么设置，如果强迫必须具有“HTTP_REFERER”才能访问，可能会带来某些问题，比如说在用户通过代理服务器访问时。

2、RewriteCond %{HTTP_REFERER} !domain.com [NC]

设置允许访问的HTTP来源，包括我们的站点自身、Google、Baidu、Bloglines、Feedburner等。

1. 3、RewriteRule .*\.(gif|jpg|png)$ [img]http://domain.com/no.png[/img] [R,NC,L]

复制代码

定义被盗链时替代的图片，让所有盗链 jpg、gif、png 等文件的网页，显示根目录下的 no.png 文件。注意：替换显示的图片不要放在设置防盗链的目录中，并且该图片文件体积越小越好。当然你也可以不设置替换图片，而是使用下面的语句即可：

RewriteRule .*\.(gif|jpg|png)$ - [F]

4、说明一下其中的R、NC 和 L
R 就是转向的意思
NC 指的是不区分大小写
L 的作用是指明本次转向到此结束，后续的转向不受先前判断语句的影响
5、防止盗链的文件类型
上例中是 gif、jpg、png，而根据需要，可更改或添加其他文件类型，如rar、mov等，不同文件扩展名间使用“|”分割。
这样的话，就可以基本做到简单的防止被盗链情况的发生，而且可以尽最大可能的减少服务器流量的无畏消耗，当然了，如果你不在意这点流量的话，那么可以不用考虑上述设置啦！