问题标签 [hotlinking]

作为防止盗链的预防措施，我一直在使用以下规则将具有错误引荐来源的人重定向到我们的徽标而不是实际图像：

它适用于图像。

我正在编写可怕的包装代码来保留嵌入在我们用户内容中的图像，它们的 src 指向一个用于过滤请求和提供图像的 php 文件。尽管不再以这种方式提供新图像，但我们确实需要确保之前上传的图像仍然可以从旧地址获得。

尽管图像仍然需要可访问，但该文件也需要防止盗链。

我试过这个：

但没有骰子。

我要保护的文件在图像的 src 中使用，例如：

请一位apache大师告诉我我在这里做错了什么愚蠢的事情？

编辑：

我在这里测试防盗链：

（图片）这里

(php)和这里

我们正在改变用户在他们的博客中嵌入图像的方式，但我需要确保之前嵌入的图像仍然可以显示。

我正在尝试将旧图像嵌入链接重定向到静态图像或单个旧图像嵌入处理文件。我正在使用 mod_rewrite，但似乎我失败了。令人惊讶的是，我设法拼凑出一个防止盗链的功能性规则集。

不过，我在将遗留嵌入重定向到单个遗留处理程序时遇到了一些困难。此规则属于热链接集[L]，因此仅在嵌入请求不是热链接的结果时才应评估。

这是我尝试将所有请求重定向到任何文件，例如gp[2]?.php[5]?\?p=(.*)

但它不起作用，我只是得到了我美妙的 404 页面。

一些示例请求：

我的目标是提出任何看起来像这些示例之一的请求：

感谢您的任何帮助。

编辑：

旧版 url将具有gp|gp2,php|php5和一个长度为 n 的查询字符串。它们可能不一定在includes目录中。我知道，这很混乱而且很可怕。现在图像嵌入的处理方式有所不同，这种情况永远不会再发生。

日志：

外部<Directory>：

好的，所以我有几个工作代码

这些会阻止从您的网站进行热链接，但是当我查看显示 jpg 的所谓画廊时，它消失了..在使用热链接保护时是否仍然可以使用图像？我有点想知道

我相信有人正在从我的网站上抓取图像。所以我想做的是，根据他们的特定 IP 地址，提供某种持有图像而不是实际图像。

如何使用 .htaccess 实现这一目标？

我想创建一个包含许多图像的网站。但我想防止直接访问图像，例如直接链接到图像而不访问网站。

这样做的首选方法是什么？有哪些优点和缺点的替代方案？

我有一些想法（我不知道他们是否可能）：

• 文件权限
• PHP 会话
• 临时文件名或 URL
• HTTP 重定向？

也许这在许多网站上都没有实施？例如，我试图在没有登录的情况下访问 Facebook 上的私人照片，但我仍然可以访问该照片。

该平台可能是带有 NginX 和 PHP 的 Ubuntu 机器。

你如何防止像Tomcat这样的独立Java webapp服务器上的热链接？

我正在防止在 htaccess 中与此进行热链接：

但是，我想允许某些指定的图像可以热链接，我该怎么做？我在网上找不到任何关于它的信息。

谢谢，科林

我只想阻止对一个目录的访问，例如http://www.example.com/pictures 其他目录中的每个文件都应该正常可用。

我已经通过了推荐人检查解决方案。这很容易被绕过。

如果从其他任何地方访问此目录中的图像，我只想在页面上的图片目录中显示图像，例如 view.php。只需重定向到显示不允许盗链的图片”

谢谢

我正在尝试创建某种盗链保护系统。我想使用我的热链接图像作为广告手段。最初我想在上面打印特定图像的 URI，但由于它的长度不同，正确打印它似乎需要太多的努力。我现在正在研究打印图像并在其下方添加文本链接或仅文本链接的可能性。

我想我以前见过这个，但我不知道该怎么做。我四处寻找，但找不到任何帮助。有人可以帮助我或指向教程或其他内容，以在热链接图像上显示文本吗？

谢谢！

我有一个 Ruby on Rails (2.2.2) 应用程序，用户可以在其中上传图像并将它们标记为“锁定”。这会将它们放在另一个文件夹中，而不是不标记它。正常上传文件夹是/uploads/Image，锁定文件夹是/uploads/vip/Image。我只想锁定 VIP 文件夹，这样您就无法将链接发送给某人并在未登录的情况下查看它。我猜逻辑必须重定向到应用程序，而不是盲目地提供图像。问题是如何？

在 rails 中创建模型不是一种选择，因为这些图像是由 fckeditor 上传的，并且只会被写入和链接，而无需进一步的逻辑。