殺氣の迷惘

[教學]利用.htaccess防止盜連圖片並顯示指定圖片

一般部落客最怕就是流量爆掉，大部分的情況都是圖片、檔案被別人盜連了。對方盜用你的精美圖片可以使得他的文章加許多分，但同時對方圖片所吃的流量、資源仍然是你的，等於一張圖片會重複吃你的流量。如果沒有作法預防措施等於你給這些人許多的機會還讓他們搶走你的訪客，且自己的流量會爆掉，還要花錢再增加流量，真是要不得。

最近蠻多人有這種困擾，上次在噗浪上香腸有提到自己圖片被許多人盜用導致流量高得嚇人，香腸最先是只把圖片網址換過，但殺氣總覺得這方法有點蠢且麻煩，所以殺氣決定利用百度的作法（盜用圖片時，顯示指定的圖片）。於是殺氣到cP後台稍為做一下研究，沒想到被我找到了，居然還可以指定顯示的圖片，傑克～這真是太神了！！

【效果】對方盜用你的圖片時，透過.htaccess裡的語法，指定顯示你指定的圖片（可以在不同主機）。這麼一來，對方的訪客想要看到圖片就必須到你的部落格來看（圖片上可以加上網址、站名）。

第一步：開啟在你主機根目錄的.htaccess。《備１、２、３》

第二步：在現有語法的下方，加入下面的語法（需自行修改）。《備４、５》

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://ljm1914.net.ru/wp/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.shachi.tw/.*$ [NC]
RewriteRule .*.(jpg|gif|png|bmp)$ http://wgbbs.net.ru/no.png [R,NC]

【語法說明】

• RewriteEngine：讓下面的rewrite功能打開或關閉。on是打開；off是關閉。
• http://ljm1914.net.ru/wp/：你允許的網站，這些網站可不受此語法的限制。
• [NC]：no case的縮寫。意思是忽略大小寫，a-z和A-Z是沒有差別的。
• jpg|gif|png|bmp：要限制這些副檔名。
• http://wgbbs.net.ru/no.png：當別人盜連時，要顯示該圖片的網址。
• [R,NC]：R：redirect的縮寫。意思是重新轉向，當該網址不在上述名單內，自動轉向至你指定的網址。

第三步：加入語法並存檔後，直接上傳回去主機覆蓋之前的檔案。

【備１】如果主機根目錄沒有.htaccess，該怎辦？

1-1.開始→程式集→附屬應用程式→記事本。

1-2.檔案→儲存檔案→檔名：.htaccess→儲存。

1-3.上傳到空間裡去。(部分空間和LP後台系統都不支持.htaccess)

【備２】如果我有本站、圖床，那我應該用哪一邊的.htaccess進行修改呢？

答：一般是開啟圖床裡的.htaccess，因為最主要是要防止圖床裡的圖片被盜連；如果你在本站上也有放圖片，也可以兩個一起使用。

【備３】.htaccess只需要放在根目錄，還是所有資料夾都要放？

答：一般來說是放在根目錄即可，它會對底下所有檔案都有效。如果你想有個資料夾例外，就必須在該資料夾裡再放上一個修改好的.htaccess，那麼根目錄的.htaccess並不會去干涉了，而是由該資料夾裡的.htaccess去控制的。

【備４】我允許的名單還有許多網址，該怎麼打語法？

答：重複使用下列語法即可，沒限制用幾次。記得把網址修改成你允許的網址。

• RewriteCond %{HTTP_REFERER} !^http://www.shachi.tw/.*$ [NC]

【備５】指定要顯示的圖片可以使用放在自己主機的嗎？

答：一般不建議使用。就是因為怕自己主機流量會被拖垮，所以才選擇防盜連圖片。如果你指定的圖片又在自己主機上，那麼該張圖片一樣是吃你主機的流量，有用等於沒用。一般會建議你的圖片可放在免空、青蛙、photobucket、Picasa、 Flickr……等。