Ubuntu Apache怎样配置防盗版

以下是在Ubuntu Apache上配置防盗版的常用方法：

1. 使用mod_rewrite模块（基础防盗链）

   • 启用模块：sudo a2enmod rewrite，重启Apache：sudo systemctl restart apache2。
   • 在网站根目录的.htaccess文件中添加规则：

     RewriteEngine On
     RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]
     RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [F,L]
     

     将yourdomain.com替换为实际域名，可限制非指定域名访问资源。

2. 使用mod_security模块（高级防护）

   • 安装模块：sudo apt-get install libapache2-mod-security2，启用并重启Apache。
   • 编辑配置文件（如/etc/modsecurity/modsecurity.conf），添加规则：

     SecRule REQUEST_FILENAME "\.(jpg|jpeg|png|gif)$" \
     "id:123456,phase:2,deny,status:403,log,msg:'Hotlinking detected',chain"
     SecRule REQUEST_HEADERS:Referer "!@rx ^http://(www\.)?yourdomain\.com$" "t:none"
     

     可自定义规则限制资源访问。

3. 其他辅助措施

   • 添加水印：对图片、视频添加水印，便于追踪盗版来源。
   • 监控日志：定期查看/var/log/apache2/access.log，分析异常访问。
   • 限制目录访问：通过配置/etc/apache2/apache2.conf，限制敏感目录的直接访问。

注意：

• Referer检查可被绕过，需结合其他措施（如DRM、动态令牌）增强防护。
• 配置前建议备份配置文件，测试通过后再应用到生产环境。