问：防盗链是怎么工作的？

答：一般情况下，您可以通过为目录设置密码来防止他人未授权的访问。如果不想某个文件夹中的某些文件被他人直接引用。可以通过Apache的.htaccess来设置。

通常，当浏览器显示出某个图片时，之前是向web服务器发出了请求显示这个图片的要求，且这个请求有可能是来自某个网页中的图片链接。通过设置环境变量，即额外的一个标记，locally_linked，来允许请求的URL地址。通俗地理解是，您授权给某些代理商来销售您的产品。而这些授权的URL，就是可以得到您的文件的，如图片等。不在列表中的URL地址的请求，不会设置该环境变量（locally_linked），从而得不到授权访问相应的文件。需注意的是，如下例，当直接通过文件的URL访问时，也会被设置该环境变量，多数的代理服务器会隐藏原始的请求URL地址。

引用:

SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com/" locally_linked=1
SetEnvIfNoCase Referer "^http://your-domain-name-here.com$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch ".(gif|png|jpe?g)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>

请教一下：
HM空间使用这个可以吧？

是否直接在根目录的.htaccess里设置这些参数后，即对整个网站起作用了？

如果对整个网站起作用了，那只要“SetEnvIfNoCase Referer "^http://根目录" locally_linked=1”就能免除整个网站的限制了？如果在网站根目录下的子目录有二级域名绑定，在上面所述的情况下是否还要单独对二级域名进行“SetEnvIfNoCase Referer "^http://二级域名" locally_linked=1”参数设定？

谢谢老大了

HostMonster可以用的

请问“允许直接请求（比如 向你的浏览器镜像中输入 url）”是什么意思？我是外行不懂

就是直接在浏览器输入地址能否访问