用FTP将.htaccess下载到本地，用文本编辑器打开（wordpress为例）：

RewriteBase?/wp-content/uploads/
RewriteCond?%{HTTP_REFERER}?!^$?[NC]
RewriteCond?%{HTTP_REFERER}?!wosn.net?[NC]
RewriteCond?%{HTTP_REFERER}?!photozero.net?[NC]
RewriteCond?%{HTTP_REFERER}?!zhuaxia.com?[NC]
RewriteCond?%{HTTP_REFERER}?!xianguo.com?[NC]
RewriteCond?%{HTTP_REFERER}?!google.com?[NC]
RewriteCond?%{HTTP_REFERER}?!google.com.hk?[NC]
RewriteCond?%{HTTP_REFERER}?!google.cn?[NC]
RewriteCond?%{HTTP_REFERER}?!feedburner.com?[NC]
RewriteCond?%{HTTP_REFERER}?!feedsky.com?[NC]
RewriteCond?%{HTTP_REFERER}?!baidu.com?[NC]
RewriteCond?%{HTTP_REFERER}?!sogou.com?[NC]
RewriteCond?%{HTTP_REFERER}?!so.com?[NC]
RewriteRule?.*.(gif|jpg|png|rar)$??[L]
上面代码的意思就是：如果访问图片的请求，来自上面的网站,则正常显示图片,否则直接转到防盗图片上（）。

将上方代码第3、15行改成自己的域名和防盗图片。

将修改后的.htaccess文件覆盖空间原文件,并通过FTP将其权限设置为:444只读,既可以防止设置程序时被自动替换掉,还可以增加网站的安全性。