文章
文章话题网站文档

cyberpanel+openlitespeed环境静态文件防盗链设置教程

在网站开发中,我们通常会使用各种静态文件,比如图片、CSS样式表、JavaScript脚本等。然而,有些不良网站或者恶意用户可能会通过直接链接到我们的静态文件来盗用我们的资源,这就是所谓的盗链行为。为了防止这种情况发生,地质网推荐大家使用静态文件防盗链设置来限制,只有特定的合法来源才能访问这些静态文件。下面的教程针对的是“cyberpanel+openlitespeed环境静态文件防盗链设置教程”。

cyberpanel+openlitespeed环境静态文件防盗链设置教程

具体来说,静态文件防盗链设置会检查请求静态文件的HTTP Referer字段,该字段记录了请求的来源页面地址。通过配置,我们可以指定只允许特定的合法来源(比如我们自己的网站域名)来访问这些静态文件,而禁止其他未经授权的来源访问。如果检测到非法来源的请求,我们可以采取一些措施,比如重定向到其他图片或者返回403禁止访问的错误页面。

cyberpanel+openlitespeed防盗链设置

主页——网站——网站列表,选择对应网站,点击管理——重写规则

1.设置403禁止访问

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https://(www.)?dzw6.com [NC]
RewriteRule .(jpg|jpeg|png|gif|webp|js|css)$ - [NC,F]

简单解释一下

  1. RewriteEngine On: 这是开启重写引擎的指令,它告诉Apache服务器要开始处理URL重写规则。
  2. RewriteCond %{HTTP_REFERER} !^https://(www.)?dzw6.com [NC]: 这是一个重写条件(RewriteCond)指令,它检查HTTP Referer字段是否与给定的正则表达式匹配。在这个例子中,它检查Referer字段是否不以https://dzw6.com或https://www.dzw6.com开头。[NC]选项表示不区分大小写。
  3. RewriteRule .(jpg|jpeg|png|gif|webp|js|css)$ - [NC,F]: 这是一个重写规则(RewriteRule)指令,它定义了当满足前面的条件时应该发生什么操作。在这个例子中,它匹配请求的URL是否以.jpg、.jpeg、.png、.gif、.webp、.js或.css结尾。如果满足条件,那么-表示不进行重定向或修改URL,[NC,F]表示不区分大小写,并返回403 Forbidden禁止访问的错误页面。

2.设置重定向

#SECURITY-START openlitespeed-地质网防盗链配置
rewrite {
    enableCache 1
    addDefaultCharset off
    enable 1
    autoLoadHtaccess 1

    rules {
        rewriteCond %{HTTP_REFERER} !^$
        rewriteCond %{HTTP_REFERER} !^https?://(?:www.)?dzw6.com [NC]
        rewriteRule .(?:jpg|jpeg|gif|png|js|css|webp)$ https://pic.imgdb.cn/item/64fbeff1661c6c8e54e3b6e4.png [R,L]
    }
}
#SECURITY-END

代码解释

  1. rewriteCond %{HTTP_REFERER} !^$ 表示如果请求的HTTP Referer不为空,则满足条件。
  2. rewriteCond %{HTTP_REFERER} !^https?://(?:www.)?dzw6.com [NC] 表示如果请求的HTTP Referer不以"https://"或"http://"开头,并且不是以"www.dzw6.com"结尾(忽略大小写),则满足条件。
  3. rewriteRule .(?:jpg|jpeg|gif|png|js|css|webp)$ https://pic.imgdb.cn/item/64fbeff1661c6c8e54e3b6e4.png [R,L] 表示对于以.jpg、.jpeg、.gif、.png、.js、.css或.webp结尾的请求URL,将其重定向到"https://pic.imgdb.cn/item/64fbeff1661c6c8e54e3b6e4.png"地址,并标记为重定向(R)并停止后续的规则检查(L)。

openlitespeed的伪静态规则很强大,除了上面的防盗链,还可以配置缓存

https://www.dzw6.com/29583.html

webp图片的改写

https://www.dzw6.com/29459.html

宝塔面板Nginx防盗链设置

这个之前地质网写过,大家可以看下方的链接,查看具体的设置方法

链接:https://www.dzw6.com/18101.html

 #SECURITY-START Nginx防盗链配置-地质网
location ~ .*.(jpg|jpeg|gif|png|js|css|webp)$
{
expires 30d;
access_log /dev/null;
valid_referers none blocked *.qitablog.com *.dzw6.com;
if ($invalid_referer){
return https://www.dzw6.com/wp-content/uploads/2023/07/b71f8-L7ugcF.png;
}
}
#SECURITY-END
  1. cyberpanel更换服务器后FTP连接超时错误+面板IP修复
  2. cyberpanel面板安装设置CSF防火墙+白名单IP
  3. 宝塔面板shell脚本访问WordPress站点地图实现全站预缓存
  4. openlitespeed服务器设置自定义标头Headers

给TA打赏
共{{data.count}}人
人已打赏
cyberpanelopenlitespeedWordPress技巧网站防护
生活日常

现在的电话营销真的是无所不用其极

2024-12-16 19:22:17

分享

隐藏/关闭wordprss仪表盘的成功/错误/警告/信息通知提示

2023-9-25 21:24:37

猜你喜欢
🚨 小黑屋

  1. 看看

  2. 学习大佬

  4. 跟大佬学习一下,新建站点

  5. 跟大佬学习学习

    • 我是小白一个,瞎折腾

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部