当前位置: 首页 > 图文教程 > 服务器 > Web服务器 > ISAPI Rewrite实现iis防盗链

Web服务器
WEB服务器负载均衡问题的解决
CMD下的网络安全配置
防范服务器缓存投毒和域名劫持
win2003服务器安全设置教程
突破WINDOWS XP2 的IIS并发数
WebBase:以特有脚本语言闻名的服务器
从IIS的ASP迁移到APACHE的PHP的方法
用IIS建立高安全性Web服务器
新手购买网站空间指南
识别常见的Web应用安全漏洞
Apache服务器配置全攻略
调优Web站点性能完全攻略
保护(IIS)web服务器的15个技巧
三分种保证IIS自身的安全性
六种Web浏览器与IE大比拼
扼杀IIS服务器性能的十条规则
一个IP建多个Web站点--主机头名法
IIS6.0服务器架站无法访问解决方案总结
提高IIS网站服务器效率八法
IIS出现错误后如何完全重装

Web服务器 中的 ISAPI Rewrite实现iis防盗链


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 42 ::
收藏到网摘: n/a

为了实现图片防盗链,根据网络上搜集的资料加上自己的实践,终于实现了iis下的图片防盗链功能。服务器系统windows 2003 server,参考资料来源:

http://www.hua-lin.net/blog/isapi_rewrite-stop-leeching-39

实施步骤:

1.下载比较出名的www.helicontech.com提供的ISAPI Rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi

2.设置软件安装目录的IIS_WGP组的读写权限(重要,如果不设置安装完后你的网站就会直接Service Unavailable,无法访问)。
设置方法:
假如你的安装目录是D:\Program Files\Helicon\ISAPI_Rewrite(默认安装目录是\Program Files\Helicon\ISAPI_Rewrite,我们可以先建立),右击ISAPI_Rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项IIS_WGP,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。

3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的Internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的ISAPI_Rewrite的安装目录中的ISAPI_Rewrite.dll,确定即可。重启iis。


4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)
添加:

RewriteCond Host: ^(.+)$
RewriteCond Referer: ^(?!http://\\1.*).*$
RewriteCond Referer: ^(?!http://.*\.baidu\.com|.*\.google\.com|.*googlebot\.com|.*\.abc\.net).*).*$
RewriteRule ^(?!(/logo\.gif|/2_files/logo_tg\.gif)).*\.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N]

解释说明:
a.上面规则第三行中的www.abc.net为你网站的域名,请根据实际情况作出相应的修改,里面的baidu.com 和google.com是为了不阻止搜索引擎蜘蛛抓取图片。
b.第四行中的/logo.gif和2_fies/logo_tg.gif为你的logo图片的地址,目的是允许别人友情链接使用你的logo,如果不需要可以去掉"(?!(/logo\.gif|/2_files/logo_tg\.gif))"。后面的gif jpg等等可以自己根据实际情况修改。
另,修改规则无需重启iis,只需要修改httpd.ini配置文件即可。