【求助】httpd.conf 防盜連只能防圖片嗎？

[阿敏]

引用:

作者: no1adsl

你現在狀況是如何?
A網站放 圖片,影音資料
B網站是論壇 連結A網站的資料
設定後
B網站顯示不出來 A網站的圖片,影音資料 嗎?

我若用 No.1 文章那裡我說的 httpd.conf 設定，B網站不但可以正常顯示A網站的圖片，且可以成功防止其他網站盜連圖檔。但此設定卻無法防止其他網站盜連多媒體的檔案，如 wmv、rm、mp3等。因此，我就想改為用 .htaccess 來解決這個防止盜連 wmv、rm、mp3等多媒體的問題。

但用 .htaccess 之後，是防了其他網站對多媒體檔案的盜連，卻連B網站也受到影響；B網站也播放不出或下載不了A網站的檔案了。

現在需要解決的，是希望不但能防其他網站盜連 wmv等檔案，同時也能讓B網站正常播放或下載。

試過以上種種寫法，都不能成功。我已經將 httpd.conf 裡的 AllowOverride None 改為 AllowOverride All。不知還有什麼需要修改的？

[阿敏]

引用:

作者: mus000

你的設定其實沒什麼大問題。
可能是你的 url 設定沒設好。
之前好像少了 "1"。

SetEnvIfNoCase Referer "^http://aa\.bb\.cc\.dd/xxx/zzz/" local_ref=1

另外， .htaccess 放的位置也會有差別，.htaccess 的作用範圍，只有放置該檔的目錄，以及其下的子目錄才會有作用。是目錄不是網址喔。
如果其它的目錄已經有另外設定過權限的話，要檢查一下權限有沒有衝突。

我在 httpd.conf 有將其中的 AllowOverride None 改為 AllowOverride All，這樣夠嗎？要如何檢查權限有無衝突？
還是要將原本設定的內容 (No.1文章裡)刪除？

[mus000]

引用:

作者: 阿敏

但用 .htaccess 之後，是防了其他網站對多媒體檔案的盜連，卻連B網站也受到影響；B網站也播放不出或下載不了A網站的檔案了。

現在需要解決的，是希望不但能防其他網站盜連 wmv等檔案，同時也能讓B網站正常播放或下載。

試過以上種種寫法，都不能成功。我已經將 httpd.conf 裡的 AllowOverride None 改為 AllowOverride All。不知還有什麼需要修改的？

大致功能都可以了，只差B網站不能秀A網案的檔嗎?
那就把B網站的網址加到 allow from 裡。
比如: 假設A網站是 aa.bb.com ，IP是aa.bb.cc.dd
<FilesMatch "\.(gif|jpg|wmv|wma|swf|rm|rmvb|mp3|mid|exe|zip)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from aa.bb.com
Allow from aa.bb.cc.dd
</FilesMatch>

[mus000]

引用:

作者: Spen

請教.目錄中如果有一個 php 檔.嘗試使用上面的方法 似乎沒用耶.
請問如何不讓 a.b.c/x.php 不讓人直接Link 這個 php ?

你可以用 Location 來指出該檔案的url 位置。
<Location /x.php>
order allow,deny
allow from 你要的設定1
allow from 你要的設定2
......
</Location>

[阿敏]

引用:

作者: mus000

大致功能都可以了，只差B網站不能秀A網案的檔嗎?

現在有個重大的發現！就是原來我若用了 SetEnvIfNoCase Referer 那一組設定在 .htaccess 裡，連A網站自己也不能顯示圖片、播放影音檔了，那就更不要說B網站了！這是怎麼回事？但若用 Rewrite 功能卻沒問題。可我想用 SetEnvIfNoCase Referer 那一組，是不是若要用 SetEnvIfNoCase Referer，在 httpd.conf 裡要特別注意什麼嗎？該去設定什麼呢？

[mus000]

引用:

作者: 阿敏

現在有個重大的發現！就是原來我若用了 SetEnvIfNoCase Referer 那一組設定在 .htaccess 裡，連A網站自己也不能顯示圖片、播放影音檔了，那就更不要說B網站了！這是怎麼回事？但若用 Rewrite 功能卻沒問題。可我想用 SetEnvIfNoCase Referer 那一組，是不是若要用 SetEnvIfNoCase Referer，在 httpd.conf 裡要特別注意什麼嗎？該去設定什麼呢？

你的狀況有點奇怪。
照理說，前面的方法都是可行的，包括你自己找的(No3)。
只是設定條件看個人喜好的差異而已。
剩下的可能是一些小地方沒注意到。
建議你重新試看看，把狀況再重新整理一下，也許問題會比較清楚。

比如，你有改過 httpd.conf 設定時，apache 有重新起動嗎?
使用 .htaccess 的好處是，每次修改完，有新連線時會自動生效。

[阿敏]

引用:

作者: mus000

你的狀況有點奇怪。
你有改過 httpd.conf 設定時，apache 有重新起動嗎?
使用 .htaccess 的好處是，每次修改完，有新連線時會自動生效。

改 httpd.conf 之後有重新啟動的。
那我再檢查看看，若有問題，我再向您求教。謝謝您！

[kulo]

太好了~正要找這篇文章
還好有保留到類似的
PCZONE真是個大寶庫阿

順便TEST圖片有沒有被盜連成功