配置文件如下
<Directory /data/www/>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
SetEnvIfNoCase Referer "^http://.*\.aaa\.com" local_ref
SetEnvIfNoCase Referer ".*\.ddd\.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref
<filesmatch "\.(txt|doc|mp3|zip|rar|jpg|gif|png)">
Order Allow,Deny
Allow from env=local_ref
</filesmatch>
Directory表示配置访问/data/www/目录的白名单为127.0.0.1,其他地址均拒绝访问
filesmatch表示配置匹配后缀名文件的防盗链
二者的匹配是有顺序的,后执行的规则会覆盖先前匹配的,此二者的顺序为Directory>filesmatch,因此最红以filesmatch为准
详细解析参见
http://www.php100.com/html/webkaifa/apache/2009/0418/1193.html