今天一個朋友問到Apache防盜鏈的效果以及破解Apache防盜鏈的問題，於是決定就寫一寫Apache的防盜鏈。我凸，突然發現自己做最佳化做習慣了，文章前端必定要重複關鍵字幾次，罪過啊罪過！

下面是引用木頭同學的：

位置一般情況下在 /usr/local/apache/conf/httpd.conf
或者apache 2.2 的 /usr/local/apache2/conf/extra/httpd-vhost.conf
新增
SetEnvIfNoCase Referer "^ local_ref=1
SetEnvIfNoCase Referer "^ local_ref=1

Order Allow,Deny
Allow from env=local_ref
其中粗體的是您的網址，如果有多個，就加多行
斜體的是您需要防盜鏈的檔案字尾，中間用|隔開
還一種寫法，是用正則的，這種寫法在各個版本的apache比較通用。
寫法是
SetEnvIfNoCase Referer "^*.yourdomin.com" local_ref=1
SetEnvIfNoCase Referer ".*.yourdomin.com" local_ref=1

Order Allow,Deny
Allow from env=local_ref
其中粗體的部分有一點區別,用正則寫法, 符號代表轉義，因為.本身在正則中有自己的作用。

上面說的是Apache防盜鏈的使用，現在來說Apache防盜鏈的破解，說簡單點Apache防盜鏈是透過來路來確定使用者是否盜鏈的，如果自己寫採集程式的話，我們完全可以利用php的curl_setopt函式中CURLOPT_REFERER和CURLOPT_USERAGENT這個兩個函式去模擬referer和useragent的。

突然發現燈已經被媳婦關了，所以我要睡覺了，有空繼續告訴大家如何用curl_setopt來做一些很有意思的事情哦。在《》中我已經對curl_setopt這個函式有過利用了，大家可以先看看。

閃人，如果你有比較好的方式去模擬referer和useragent一定要告訴我，我對採集和模擬瀏覽器比較有興趣

[@more@]

Apache防盜鏈的使用和破解

相關文章