用cPanel設定防盜連

一直以來大家都有部落格文章被盜連的困擾,而一般盜連的人都是直接【複製】→【貼上】就變成是他的文章,如果又沒有知會你又沒有標示出處(連回你網址的超連結),那就是很惡意的盜連行為了!

更糟的是,如果對方都沒有修改任何HTML碼的話,這些盜連的文章還是用你原來的圖片網址,這對我們花錢買主機的又更傷了!因為你還要幫盜連的對方付網路流量的錢!

還好自己架站這些都不用怕,因為簡單的幾個步驟就可以把你擋掉了。可是之前有看過許多人會教你設定 .htaccess 檔案來防盜連,可是有人設了老半天就是不成功!現在高登教你只要透過 cPanel 後台的簡單設定就可以防盜連了,但是這是cPanel 專用的,如果你的主機後台程式不是 cPanel 的話,還是找其他 .htaccess 的文章慢慢設吧!

cPanel專屬HotLink Protection功能

請由你的 cPanel 後台找到這個【安全Security】裡面這一個【HotLink Protection】的項目:

用cPanel設定防盜連

進入設定頁面之後在「URLs to allow access」填入允許連結的網址,中間的「Block direct access for these extensions」請輸入你的防盜連的副檔名,像我網站中還有一些壓縮檔或是程式檔所以我加上了「,zip,rar,exe」這幾種副檔名,你也可以依照你自己的需求來設定

下面的「Allow direct requests」打勾的話則是允許直接在網址列輸入URL連到你的圖片或檔案,不勾的話就不給連囉,一般是建議勾選。

「Redirect request to this URL」則是將這些盜連轉到其他的網址或是給他一張警告的圖片,但是注意不要設到你的主機中,因為這樣會造成無盡的迴圈(不准連你的站又叫他連到你站中的某一張圖,很矛盾吧?)

好了之後按下【Enable】就搞定了!

用cPanel設定防盜連

但是這樣子你少開了一些網址給連喔!請看一下你的Google Reader的訂閱畫面吧!圖片被擋了吼,所以最好是再加一下「http://www.google.com.tw」這個網址,還有許多你認為可以讓他連的網站都可以慢慢加上去,這樣子才不會讓人覺得你太小器了!

用cPanel設定防盜連

真相在這裡

事實上 cPanel 設定的項目,還是跑去設定 .htaccess 啦,所以你可以看一下你的 .htaccess 是不是被加上了像這樣的程式碼?

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://gordon168.tw/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://gordon168.tw$      [NC]
RewriteCond %{HTTP_REFERER} !^https://image.gordon168.tw/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^https://image.gordon168.tw$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.gordon168.tw/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.gordon168.tw$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.image.gordon168.tw/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.image.gordon168.tw$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.google.com.tw/.*$      [NC]
RewriteCond %{HTTP_REFERER} !^http://www.google.com.tw$      [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|zip|rar|exe)$ - [F,NC]

這樣子用 cPanel 來設定 .htaccess 的好處是簡單、不會出錯,但是缺點是少了許多的彈性,像是網址我們如果用「*?」這一類的萬用字元來作就不用打那麼多網址了,但是就是比較方便而且效果毋庸置疑,因為都是同一個東西。

37 則留言

  1. 有一次看到別的討論區直接盜連我的圖,不得不也這麼做
    我是直接設定htaccess檔案,沒發現cPanel也有這麼方便的功能
    不過如果blog有放google多國翻譯的widget
    建議也要把google翻譯的主機設為開放
    這樣外國朋友切換語言的時候,才看的到圖片

  2. Cpanel的Hotlink功能我有用過
    不過他能設置的網址數有限…
    最後我還是選擇用文字檔的方式補上常分享用的網址…

  3. 以 Apache 網站環境來說,防盜連的原理是由伺服器透過 htaccess 所設定的規則去檢查 Referer 資訊,而 Windows IIS 也是透過內置模組來檢查 Referer 資訊。
    有人會問,防盜連會被破解嗎?~老實說,若有心的話是可以破解的,簡單來說,只要重新偽造 Referer 資訊並將其 Referer 資訊重新送到該伺服器,就可以完全破解防盜機制,不過可不需擔心,因為畢竟懂得破解的人很少,而且破解後還有個小缺點(在這就不提了),不然 cPanel 早就沒有 HotLink Protection 這種功能了,呵呵!~
    以上小弟提出給大家交流一下 ^ ^a

    • 我有一篇教大家如何下載天空部落圖片的就是在破解防盜連啊!
      但是我們這樣子作的用意是不讓盜文的人還盜用你的頻寬,在網路上沒有什麼不能下載的東西啦!

      • 確實,在網路上沒有什麼不能下載的東西,
        同樣的~在網路上也沒有不能直接連結的東西
        所以,有心的話也無法完全阻擋被別人盜用頻寬
        個人覺得,還是選擇免費&穩定&速度快的圖床,配合自行留檔備份,我想應該會比較好~呵呵 > <'

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料