当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > ISAPI Rewrite实现iis防盗链

Web服务器
Linux服务器设置指南-代理接入服务器(2)
Linux服务器设置指南-代理接入服务器(2)1
Linux服务器设置指南-代理接入服务器(2)3
Linux服务器设置指南-代理接入服务器(2)4
FTP服务中允许上传权限存在的问题
FTP服务器端软件Serv-U教程(1)
FTP服务器端软件Serv-U教程(2)
FTP服务器端软件Serv-U教程(3)
FTP服务器端软件Serv-U教程(4)
FTP服务器端软件Serv-U教程(5)
FTP服务器端软件Serv-U教程(6)
FTP服务器安全
关于ftp服务程序中不安全因素研究
IIS建立FTP就真的那么弱吗
FTP服务器快速架设全功略
serv-U FTP软件的攻击防守
FTP服务器架设--架设篇
FTP服务器架设--管理篇
FTP服务器架设--安全篇
创建IIS6.0下用户隔离模式FTP站点

Web服务器 中的 ISAPI Rewrite实现iis防盗链


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 46 ::
收藏到网摘: n/a

为了实现图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。服务器系统windows 2003 server,参考资料来源:

http://www.hua-lin.net/blog/isapi_rewrite-stop-leeching-39

实施步骤:

1.下载比较出名的www.helicontech.com提供的ISAPI Rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi

2.设置软件安装目录的IIS_WGP组的读写权限(重要,如果不设置安装完后你的网站就会直接Service Unavailable,无法访问)。
设置方法:
假如你的安装目录是D:\Program Files\Helicon\ISAPI_Rewrite(默认安装目录是\Program Files\Helicon\ISAPI_Rewrite,我们可以先建立),右击ISAPI_Rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项IIS_WGP,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。

3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的Internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的ISAPI_Rewrite的安装目录中的ISAPI_Rewrite.dll,确定即可。重启iis。


4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)
添加:

RewriteCond Host: ^(.+)$
RewriteCond Referer: ^(?!http://\\1.*).*$
RewriteCond Referer: ^(?!http://.*\.baidu\.com|.*\.google\.com|.*googlebot\.com|.*\.abc\.net).*).*$
RewriteRule ^(?!(/logo\.gif|/2_files/logo_tg\.gif)).*\.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N]

解释说明:
a.上面规则第三行中的www.abc.net为你网站的域名,请根据实际情况作出相应的修改,里面的baidu.com 和google.com是为了不阻止搜索引擎蜘蛛抓取图片。
b.第四行中的/logo.gif和2_fies/logo_tg.gif为你的logo图片的地址,目的是允许别人友情链接使用你的logo,如果不需要可以去掉"(?!(/logo\.gif|/2_files/logo_tg\.gif))"。后面的gif jpg等等可以自己根据实际情况修改。
另,修改规则无需重启iis,只需要修改httpd.ini配置文件即可。