在网站开发中，我们通常会使用各种静态文件，比如图片、CSS样式表、JavaScript脚本等。然而，有些不良网站或者恶意用户可能会通过直接链接到我们的静态文件来盗用我们的资源，这就是所谓的盗链行为。为了防止这种情况发生，老白博客推荐大家使用静态文件防盗链设置来限制，只有特定的合法来源才能访问这些静态文件。下面的教程针对的是“cyberpanel+openlitespeed环境静态文件防盗链设置教程”。

具体来说，静态文件防盗链设置会检查请求静态文件的HTTP Referer字段，该字段记录了请求的来源页面地址。通过配置，我们可以指定只允许特定的合法来源（比如我们自己的网站域名）来访问这些静态文件，而禁止其他未经授权的来源访问。如果检测到非法来源的请求，我们可以采取一些措施，比如重定向到其他图片或者返回403禁止访问的错误页面。

cyberpanel+openlitespeed防盗链设置

主页——网站——网站列表，选择对应网站，点击管理——重写规则

1.设置403禁止访问

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https://(www.)?xcbtmw.com [NC]
RewriteRule .(jpg|jpeg|png|gif|webp|js|css)$ - [NC,F]

简单解释一下

1. RewriteEngine On: 这是开启重写引擎的指令，它告诉Apache服务器要开始处理URL重写规则。
2. RewriteCond %{HTTP_REFERER} !^https://(www.)?xcbtmw.com [NC]: 这是一个重写条件（RewriteCond）指令，它检查HTTP Referer字段是否与给定的正则表达式匹配。在这个例子中，它检查Referer字段是否不以https://xcbtmw.com或https://www.xcbtmw.com开头。[NC]选项表示不区分大小写。
3. RewriteRule .(jpg|jpeg|png|gif|webp|js|css)$ - [NC,F]: 这是一个重写规则（RewriteRule）指令，它定义了当满足前面的条件时应该发生什么操作。在这个例子中，它匹配请求的URL是否以.jpg、.jpeg、.png、.gif、.webp、.js或.css结尾。如果满足条件，那么-表示不进行重定向或修改URL，[NC,F]表示不区分大小写，并返回403 Forbidden禁止访问的错误页面。

2.设置重定向

openlitespeed的伪静态规则很强大，除了上面的防盗链，还可以配置缓存

https://www.xcbtmw.com/29583.html

webp图片的改写

https://www.xcbtmw.com/29459.html

宝塔面板Nginx防盗链设置

这个之前老白博客写过，大家可以看下方的链接，查看具体的设置方法

链接：https://www.xcbtmw.com/18101.html

 #SECURITY-START Nginx防盗链配置-老白博客
location ~ .*.(jpg|jpeg|gif|png|js|css|webp)$
{
expires 30d;
access_log /dev/null;
valid_referers none blocked *.qitablog.com *.xcbtmw.com;
if ($invalid_referer){
return https://www.xcbtmw.com/wp-content/uploads/2023/07/b71f8-L7ugcF.png;
}
}
#SECURITY-END