htaccess 防止盗链,防止目录浏览等10大技巧

飘逸的风13年前 (2013-01-26)程序5781
1. 反盗链
那些盗用了你的内容,还不愿意自己存储图片的网站是无耻的。你可以通过以下配置来放置别人盗用你的图片:
 
1     RewriteBase /
2     RewriteCond %{HTTP_REFERER} !^$
3     RewriteCond %{HTTP_REFERER} !^https://(www.)?yoursite.com/.*$ [NC]
4     RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

2. 防止目录浏览
有时候目录浏览是有用的,但大部分情况会有安全问题。为了让你的网站更安全,你可以通过htaccess文件来禁用这个功能:
 
1     Options All -Indexes



3. SEO友好的301永久重定向
这一招是我常用的。每次我更改网站URL结构的时候,我都会做301重定向:
 
1     Redirect 301 https://www.yoursite.com/article.html https://www.yoursite.com/archives/article

4. 显示个性化的 404 错误页面
当用户访问了一个不存在的页面的时候,网页服务器会显示“404 file not found”错误。有很多CMS可以让你设置自定义的错误页面,但最简单的方法是更改htaccess:
 
1     ErrorDocument 404 /404.html



5. 设置目录的默认页面
假如你需要为不同的目录设置不同的默认页面,你可以很容易的通过 .htaccess 实现:
 
1     DirectoryIndex about.html

6. 基于referer来限制网站访问
站长通常不会限制网站访问,但是当你发现有一些网站尽给你带来垃圾流量的话,你就应该屏蔽他们:
 
1     <IfModule mod_rewrite.c>
2     RewriteEngine on  RewriteCond %{HTTP_REFERER} spamteam.com [NC,OR]
3     RewriteCond %{HTTP_REFERER} trollteam.com [NC,OR]
4     RewriteRule .* – [F]
5     </ifModule>

7. 限制PHP上传文件大小
这招在共享空间的服务器上很有用,可以让我的用户上传更大的文件。第一个是设置最大的上传文件大小,第二个是设置最大的POST请求大小,第三个PHP脚本最长的执行时间,最后一个是脚本解析上传文件的最长时间:
 
1     php_value upload_max_filesize 20M
2     php_value post_max_size 20M
3     php_value max_execution_time 200
4     php_value max_input_time 200



8. 压缩文件
你可以通过压缩文件来减少网络流量,也页面装载时间:
 
1     AddOutputFilterByType DEFLATE text/plain
2     AddOutputFilterByType DEFLATE text/html
3     AddOutputFilterByType DEFLATE text/xml
4     AddOutputFilterByType DEFLATE text/css
5     AddOutputFilterByType DEFLATE application/xml
6     AddOutputFilterByType DEFLATE application/xhtml+xml
7     AddOutputFilterByType DEFLATE application/rss+xml
8     AddOutputFilterByType DEFLATE application/javascript
9     AddOutputFilterByType DEFLATE application/x-javascript

9. 缓存文件
这一点还需要解释吗?
 
1     <FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
2     Header set Cache-Control “max-age=2592000″
3     </FilesMatch>

10. 添加尾部的反斜杠
我并不确定,但是很多文章,很多人都说添加尾部反斜杠有益于SEO:
 
1     <IfModule mod_rewrite.c>
2     RewriteCond %{REQUEST_URI} /+[^\.]+$
3     RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]
4     </IfModule>

相关文章

PHP常用正则表达式汇总

1.    平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 2.    &quo...

38条PHP编码优化加速技巧[转]

1. 尽量采用大量的PHP内置函数。 2. echo 比 print 快。 3. 不要把方法细分得过多,仔细想想你真正打算重用的是哪些代码? 4. 在执行for循环之前确...

如何在 SAE 下操作本地IO

因为SAE平台安全性的考虑,限制了用户对于本地IO的使用,但这样对于一些传统的PHP项目,也许带来了很多不便,因为它们都或多或少的有对本地IO的操作,像Smarty的编译模板和文件上传程序。为了解决这...

一些需要禁用的PHP危险函数

phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。...

PHP无限级分类的简单实现方法

PHP无限级分类的简单实现方法

PHP无限级分类的简单实现方法,请看截图:   代码是:  <?php  header("Content-type: text/html;&n...

PHP Apache2.2 虚拟主机配置

APACHE+PHP+MYSQL 基本环境设好了之后,今天在此基础之上设置 多个虚拟主机,即一个IP,可以有多个域名访问,也可以说一个WEB SERVER 上架设多个网站(在网上找了很久,都没有找...

评论列表

飘逸的风
飘逸的风
13年前 (2013-03-21)

@阿修:可以把最后一句改为类似这样的:
RewriteRule \.(gif|jpg)$ http://www.openkee.com/abc.gif [R,L]
这样这类的图片就会直接显示abc.gif图片。

回复该评论
阿修
阿修
13年前 (2013-03-20)

收藏备用。对这东西是一点不懂啊。
之前我好像看见过防盗链是可以设定自定义图片的,如果别人盗链自己图片就显示该自定义图片,一般图片上文字是禁止盗链什么的。博主知道怎么设定防盗链图片么?

飘逸的风 回复:
@阿修:可以把最后一句改为类似这样的:
RewriteRule \.(gif|jpg)$ http://www.openkee.com/abc.gif [R,L]
这样这类的图片就会直接显示abc.gif图片。
13年前 (2013-03-21)
回复该评论
ecbei
ecbei
13年前 (2013-02-02)

走过路过不错过
看了悟了学习了
http://www.ecbei.com

回复该评论

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright 飘逸的风 et53.com Rights Reserved. 浙ICP备13007328号-4

Powered By Z-BlogPHP. Theme by TOYEAN.