Apache服務器使用.htaccess實現圖片防盜鏈

.htaccess文件將影響其所在的目錄及其子目錄，因此，如果我們要保護的內容（此處以防止圖片盜鏈為例，即圖片）位於網站內多個目錄下，可以考慮將其放在根目錄下；而如果圖片有單獨的子目錄如“/images/”，則只需將其放置在該目錄下（當然也可以放到根目錄中）。

需要注意的是，如果通過FTP方式將創建好的.htaccess上傳到服務器上，傳輸模式應為ASCII而非Binary。上傳到服務器後，應將其屬性通過 CHMOD修改為644 或“RW-R–R–”，這樣，可以保證服務器能夠使用同時無法通過瀏覽器修改，當然，.htaccess的可讀屬性也存在一定的風險：攻擊者可通過它找出您要保護的對象或認證文件位置——解決辦法是將認證文件.htpasswd放到網站根目錄之外，這樣，便無法通過網絡找到它了。

使用.htaccess禁止盜鏈

通過.htaccess來防止網站的圖片、壓縮文件、或視頻等非Html文件被盜鏈的方法相當簡單，通過在該文件中加入幾句命令即可保護我們寶貴的帶寬。例如nobing.cn的設置如下：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !nobing.cn [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !bbs.jiazhuang8.com [NC]
RewriteRule .*.(gif|jpg)$ http://nobing.cn/no.png [R,NC,L]

簡單的解釋一下上述語句：
1、RewriteCond %{HTTP_REFERER} !^$ [NC] 允許空“HTTP_REFERER”的訪問，即允許用戶在瀏覽器地址欄中直接輸入圖片地址時圖片文件的顯示。一般而言，這是可選的，不過，建議這麼設置，如果強迫必須具有“HTTP_REFERER”才能訪問，可能會帶來某些問題，比如說在用戶通過代理服務器訪問時。
2、RewriteCond %{HTTP_REFERER} !webeta.cn [NC] 設置允許訪問的HTTP來源，包括我們的站點自身、Google、Baidu、bbs.jiazhuang8.com等。
3、RewriteRule .*.(gif|jpg|png)$ http://nobing.cn/no.png [R,NC,L] 定義被盜鏈時替代的圖片，讓所有盜鏈 jpg、gif、png 等文件的網頁，顯示根目錄下的 no.png 文件。注意：替換顯示的圖片不要放在設置防盜鏈的目錄中，並且該圖片文件體積越小越好。當然你也可以不設置替換圖片，而是使用下面的語句即可：
RewriteRule .*.(gif|jpg|png)$ – [F] 4、說明一下其中的R、NC 和 L
R 就是轉向的意思
NC 指的是不區分大小寫
L 的作用是指明本次轉向到此結束，後續的轉向不受先前判斷語句的影響
5、防止盜鏈的文件類型
上例中是 gif、jpg、png，而根據需要，可更改或添加其他文件類型，如rar、mov等，不同文件擴展名間使用“|”分割。

這樣的話，就可以基本做到簡單的防止被盜鏈情況的發生，而且可以盡最大可能的減少服務器流量的消耗。