防止自己网站被盗链方法
 

Hotlinking（盗链）是件令人头疼的事，当我们上传一个文件到自己的网络服务器，别人也链接这个文件并直接使用我们的带宽在他的网站上显示或散布这个文件。最常发生在如：图片的链接、zip和pdf等下载文件。

在Apache主机上阻止他人盗链的最好的方法是为你的文件建立一个htaccess文件，这样就可以保护你的文件，所有子目录也会得到保护。在尝试这个功能前请先确定你的webhosting能使用.htaccess文件。

要使用它可以简单地上传一个.htaccess到你网站的目录上。

我们来随着以下的步骤来编辑它：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sexylingerie.cn [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

当然，你要在上文中编辑下自己的域名，在第四栏添加其他的文件格式。如果你还有其它域名的话，可以允许盗链你的文件，你可以简单地添加到第三栏，并相应的改一下域名。

.htaccess文件本身将影响到其所在的根目录及其子目录，因此，如果我们要保护的内容(以防止图片为例)位于网站内多个目录下，可以考虑将其放在根目录下；而如果图片有单独的子目录，如“/images/”，则只需将其放置在该目录下即可。

如果希望不仅让盗链者无法盗链盗链内容而且还要显示出一些警告信息，可创建一个内嵌如“havefirst的图片、禁止盗链”等文字的图片，然而为了达到节省带宽的主要目的，所以在制作图片的时候图片要足够小——上传到网站根目录或这个.htaccess文件想保护的网站子目录下，如“http://www.sexylingerie.cn/warning.gif”，然后，将上面第四行改为：

RewriteRule \.(gif|jpg)$ [url]http://www.sexylingerie.cn/ warning.gif [R,L]

而在Wordpress blog里就不能使用.htaccess，但可以使用Wordpress的插件Hotlink Protection，它基本上起到相同的作用，但不能允许额外的域名。



另外.htaccess可以做大量的事情，包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件。

有时创建.htaccess文件也许会给我们带来些困难。写一个文件很容易，只需在文字编缉器里写入适当代码。而真正困难的或许是在文件的保存，因为.htaccess这个古怪的文件名（它事实上没有文件名，只是由8个字母组成的扩展名）。
而在一些系统（如windows 3.1）中无法接受这样的文件名。在大多数的操作系统中，我们需要做的是把该文档的命名保存为：“.htaccess”（包括引号）。如果还是不可以，那么我们需要将其先命名为其它的名字（如 htaccess.txt），再将改后的文件上传至服务器，之后直接用FTP软件来重新命名。测试的时候，我在Windows Server 2003下面新建一个“文本文档”在另存为时保存为".htaccess"(包括引号一起保存)的时候操作.