CentOS Apache如何配置防盜版

在CentOS上配置Apache防盜版（防盜鏈）可通過修改配置文件實現，核心方法如下：

1. 啟用HTTP Referer檢查
   編輯Apache主配置文件（/etc/httpd/conf/httpd.conf）或.htaccess文件，添加規則限制僅允許指定域名訪問資源：

   <Directory "/var/www/html">
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain\.com [NC]  # 替換為你的域名
       RewriteCond %{HTTP_REFERER} !^$
       RewriteRule \.(jpg|jpeg|png|gif|mp4|avi)$ - [F,L]  # 限制文件類型
   </Directory>
   

   • RewriteCond檢查Referer是否來自允許的域名，F表示返回403禁止訪問。

2. Token驗證（高級）

   • 生成唯一Token并嵌入資源鏈接（如?token=xxx），需配合后端腳本（如PHP）驗證Token有效性。
   • 示例代碼：

     <?php
     session_start();
     if (!isset($_GET['token']) || $_GET['token'] !== $_SESSION['token']) {
         header('HTTP/1.0 403 Forbidden');
         exit('Access denied');
     }
     ?>
     

3. 啟用DRM（數字版權管理）
   集成Widevine、PlayReady等DRM解決方案，對視頻等內容加密，需配合專業DRM服務提供商。

4. 水印追蹤
   使用FFmpeg等工具為資源添加不可見或可見水印，通過服務器端腳本檢測非法分發的水印。

注意事項：

• 需先安裝mod_rewrite模塊（sudo yum install mod_rewrite）并啟用。
• 測試時通過修改瀏覽器Referer或直接訪問資源URL驗證規則是否生效。
• 過于嚴格的防盜措施可能影響用戶體驗，建議根據實際需求調整。