a one and a two

落伍ID：我要注册啊语：

人文

rénwén

[human culture] 指人类社会的各种文化现象

人文科学

rénwén kēxué

[human studies] 即社会科学。一般指对社会现象和文化艺术的研究

人文主义

rénwénzhǔyì

[humanism] 欧洲文艺复兴时期的主要思潮,反对维护封建统治的宗教神学体系,提倡学术研究、思想自由和个性解放,肯定人是世界的中心。主要代表人物有彼得拉克、薄伽丘、伊拉斯谟、蒙田等

From:http://www.aaoo.net/blog/index.php?action=show&id=134

网站流量占用最大的是文件下载、大尺寸图片。很多人喜欢引用其他站点的图片，导致非本站显示访问的流量猛增加。

不管出于什么原因，各种防盗链手段都来了。

防盗链原理：

http标准协议中有专门的字段记录referer

一来可以追溯上一个入站地址是什么

二来对于资源文件，可以跟踪到包含显示他的网页地址是什么。

因此所有防盗链方法都是基于这个Referer字段

网上比较多的２种

一种是使用apache文件FileMatch限制，在httpd.conf中增加 ( 其实也可以将把下面的语句存成一个.htaccess文件)，并放到你的网站的根目录（就是www/html目录），这样子别人就没有办法盗连你的东东了~~

SetEnvIfNoCase Referer "^http://yahoo.com/" local_ref=1

Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1

这种很方便禁止非允许访问URL引用各种资源文件

请大家注意，把第一句"^http://yahoo.com/"改为你的网站，比如我的网站是： http://www.linji.cn
我应该这么写的
"^http://www.linji.cn/"

第二种是使用rewrite,需要增加apache的mode_rewrite，支持.htaccess文件目录权限限制
在虚拟主机根目录增加.htaccess文件，描述从定向，把非本地地址refer的图片文件都从定向到警告图片或者警告网页上。

首先要确认你的服务器或空间的服务器解译引擎为Apache2，还有支持.htaccess客户设置文件，
如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改
找到：#LoadModule rewrite_module modules/mod_rewrite.so
把前面的 # 给去丢
找到等一个 AllowOverride None 改为 AllowOverride All
重启Apache2服务器

接下就是做一个 .htaccess 文件了，其 .htaccess 文件内容为

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://aaoo.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://aaoo.net$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.aaoo.net$ [NC]
RewriteRule .*.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://down.yoyo.com.ru/err.html [R,NC]

其中有色的地方都是要改为你的：
　红色：就是改为你提供下载页面的地址，也就是只有通过这个地址才可以下载你所提供的东东。
　蓝色：就是要保护文件的扩展名(以|分开)，也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。
　绿色：如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。

这个方法有个好处是，不同的虚拟主机用不同的描述定义。

接下就是怎么用 .htaccess 文件来实现防盗链了。
　首先要在空间上建两个目录(当然目录名随你)，一个为 web 另一个为 down ，
　web 是用来放下载页面的(或下载程序)，down 当然就是放你提供的东东的啦，
　把 .htaccess 文件的红色部分改一下，改为http://你的域名/web。蓝色部分
　改为你要保护文件的扩展名。绿色部分改为http://你的域名/web。改后保存
　.htaccess 文件把它上传到 down 目录。

还有第三种：

我在解决plog禁止盗链的时候，发现个问题，也算个好方法。
plog把所有资源都自己管理起来，用resserver.php来动态显示，这样统一的入口方便添加权限操作。
同时造成上面２种方法无法使用，因为不再是apache直接访问资源文件，而是php通过文件读取。

因此只能在代码中做手脚：在读取资源文件输出之前，加如下判断代码

我们常常在下载的时候，也碰到盗链网站无法下载，报盗链的问题。要下载这类文件最简单的方法就是改referer

比方flashget中，网址下面的"引用"一栏中，直接填写下载地址就可以了。

好了这样就完成了，简单吧，现在你不需要去买那些所为的大形服务器就用这样
功能，我们可是山下的人有钱上网搞个FREE空间就算不错啰。

一.自定义404,401,等错误

1.首先建立一个名为: .htaccess
写入以下内容
ErrorDocument 401 /err401.html
ErrorDocument 402 /err402.html
ErrorDocument 403 /err403.html
ErrorDocument 404 /err404.html

其中,401,402,403,404代表错误类型,
后面的err401.html代表其相对应的页面,

2.分别建立名字为:
err401.html,err402.html.........
的文件,当出现对应的错误的时候,
就会指向对面的页面

3.传到根目录下,
也就是 public_html 目录下
一切就OK了

二. 去掉广告

建个文件名 .htaccess 的文件, 文件内容如下:
LayoutIgnoreURI *.php
LayoutIgnoreURI *.cgi
LayoutIgnoreURI *.htm
LayoutIgnoreURI *.html

将 .htaccess 上传至空间的 Public_html 目录下,即可去掉广告!

注意 *.* 这里..想去那种扩展名的文件,就写上那种文件的扩展名!
这个是最简单的方法，只要在根目录加这个文件，那么整个网站都不会有广告!

三、用.htaccess防盗链实例

SetEnvIfNoCase Referer "^http://0o.cn/" local_ref=1 Order Allow,Deny Allow from env=local_ref Allow from 127.0.0.1
记得把域名换成你的,如果你的是http://abc.abc.com的话,那域名的写法就是http://abc.abc.com/

四、通过.htaccess 把所有的 .php files 生成 .html

因为动态的文件.例如PHP,很难被SE收录.所以把PHP生成静态的HTML文件就容易被SE收录.只需要通过简单的.htaccess就能做到此效果.

Options +FollowSymLinks
RewriteEngine on
RewriteBase /
RewriteRule ^index.html$ index.php [T=application/x-httpd-php,L]

五、屏蔽IP地址方法

部分允许.htaccess的虚拟空间中实现IP禁止

建立一个.htaccess文件，写入以下内容：

#The next line modified by DenyIP
order allow,deny
#The next line modified by DenyIP
#deny from all
allow from all

例如:

Order allow,deny
allow from all
deny from 61.129.81.101
deny from 61.170.212.
保存，退出
解释
deny from 61.129.81.48
是屏蔽61.129.81.48的地址
deny from 61.170.212.
是屏蔽61.170.212的网段地址

简单说明：

deny from 222. 禁止222.XXX.XXX.XXX 这整个网段对网站的访问
deny from 222.254. 禁止222.254.XXX.XXX 对网站的访问
deny from 222.254.214. 禁止222.254.214.XXX 对网站的访问
deny from 222.254.214.32 禁止222.254.214.32 对网站的访问

这样用类似于B类地址的形式来封IP，如果要封59.32.0.0到59.39.255.255所有的IP的话就要写8条deny语句，大家可以用deny from 59.32.0.0/13来减少书写量，这里最好用程序来实现，要不然数量多的话就很麻烦。

FTP上传到mainwebsite_html目录里
改名为.htaccess的文件，文件会自动消失
然后就生效了。
被屏蔽的地址访问网站会出现
Forbidden
You don't have permission to access / on this server.
------------------------------------------------------
Apache/1.3.22 Server at www.域名.com Port 80
没有被屏蔽的地址能够正常访问
需要修改的话，可以重复上述操作。