有没 Apache 的终极防盗链解决方案？

marhyson

一般的 Apache 防盗链方法是，判断mod_rewrite referer。不过有些ISP会把referer去掉或是用flash的方式载入图片或视频不会发送referer，在Apache分析时是空referer，这带来好多带宽损失，直接影响经济利益。

看到 www.webmasterworld.com 上好多人在讨论这个问题，有解决的方案是用脚本来发送cookie或session进行会话和IP绑定，不过没有例程，那位大牛有这方面的经验？

Namelessxp

shutdown

Momoass

把通正常方式浏览的ip/session id都放到一个授权列表，写一个模块来检查传入的查询，凡是访问受控制的内容就把当前ip/session id与授权表中的比较，没有匹配的就返回404或者其他信息。
不从底层处理，光靠动态脚本是行不通的。