ホットリンクプロテクションの原理は、ファイルリクエスト取得時にApacheのRewriteCond関数を利用してREFERERリクエストを検出し、当WebサイトのURLのみを許可することです。アバターはこの Web サイト内でのみ使用されるべきであるため、この原則は自作のアバターの保護に非常に適しています。
以下では、例として discuz を使用してその使用方法を説明します: Fire...fire...net...anti...theft...chain
Discuz の組み込みアバターは /forum/images/avatars/ ディレクトリに保存されます。これらの組み込みアバターだけを保護したいのですが、ユーザーがアップロードしたアバターやその他の写真は、他のユーザーによる引用を制限しません。このディレクトリに配置できます:
クリップボードにコピー
引用コンテンツ: [www.bkjia.com]
4 つの RewriteCond は、自分の Web サイトにアクセスする 4 つの方法を除外します。つまり、www なしで Web サイトの特定のページにアクセスする、www なしで Web サイトのホームページにアクセスする、www 付きで Web サイトの特定のページにアクセスする、および Web サイトのホームページにアクセスするです。 wwwで。これら 4 つの状況以外で HTTP_REFERER を満たし、ファイルが jpg、jpeg、gif、または png で終わる場合は、http://www.bkjia.com/img/hp.gif ファイルにリダイレクトされます。
このファイルを .htaccess として保存し、/forum/images/avatars/ ディレクトリにアップロードします。 Web サイト全体の画像を保護する場合は、画像をルート ディレクトリにアップロードします。他の形式のファイルを保護する場合は、拡張子を RewriteRule に直接追加します。
ちなみに: この方法には特定の制限があります。たとえば、一部のダウンロード ツールはカスタムの「参照」値を送信できます。さらに、一部のユーザーがインストールしたファイアウォールやウイルス対策ソフトウェアによって、ブラウザが HTTP_REFERER 値を送信できなくなります。サーバーに影響を与えるため、通常のブラウジングが影響を受けます。この種のファイアウォール ソフトウェアのメーカーが何を考えているのかは本当にわかりません。これはせいぜいプライバシー (そして主に HTTP_REFERER Web サイトのプライバシーであり、訪問者とは何の関係もありません) に関するものであり、何の関係もないからです。ネットワークセキュリティ付き。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
