基于ISAPI Rewrite软件实现IIS图片防盗链方法
程序员文章站
2022-03-06 15:39:45
下面的操作,可能引起用户的反感,如果访客想从你这个页面,保存个图片都是不能的,用户体验何在啊。实施步骤: 1.下载比较出名的www.helicontech.com提供的...
下面的操作,可能引起用户的反感,如果访客想从你这个页面,保存个图片都是不能的,用户体验何在啊。
实施步骤:
1.下载比较出名的www.helicontech.com提供的isapi rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi
2.设置软件安装目录的iis_wgp组的读写权限(重要,如果不设置安装完后你的网站就会直接service unavailable,无法访问)。
设置方法:
假如你的安装目录是d:program filesheliconisapi_rewrite(默认安装目录是program filesheliconisapi_rewrite,我们可以先建立),右击isapi_rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项iis_wgp,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。
3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的isapi_rewrite的安装目录中的isapi_rewrite.dll,确定即可。重启iis。
4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)
添加:
rewritecond host: ^(.+)$
rewritecond referer: ^(?!http://\1.*).*$
rewritecond referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.jb51.net).*).*$
rewriterule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [i,o,n]
解释说明:
a.上面规则第三行中的www.jb51.net为你网站的域名,请根据实际情况作出相应的修改,里面的baidu.com 和google.com是为了不阻止搜索引擎蜘蛛抓取图片。
b.第四行中的/logo.gif和2_fies/logo_tg.gif为你的logo图片的地址,目的是允许别人友情链接使用你的logo,如果不需要可以去掉"(?!(/logo.gif|/2_files/logo_tg.gif))"。后面的gif jpg等等可以自己根据实际情况修改。
另修改规则无需重启iis,只需要修改httpd.ini配置文件即可。
以下是其它网友的相关文章
利用isapi_rewrite可以实现类似于apache的伪静态路径,利用其检查refer的功能我们还可以实现防盗链。该软件可以在 http://www.helicontech.com/download/下载,是一个共享软件,但是有一个lite版本是免费的,基本上可以实现我们需要的功能。安装的步骤我就不详细说了,具体说说httpd.ini的设置。
首先,必须要保证httpd.ini有可写权限,设置isapi_rewrite安装文件夹everyone具有可修改权限后,去除该文件的只读属性。
httpd.ini默认设置如下:
rewritecond host: (.+)
rewritecond referer: (?!http://\\1.*).*
我们在它后面加上一句
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o]
即可实现gif/jpg/png/exe/rar/zip文件的防盗链,盗链页面显示的是/block.gif。block.gif是一个体积较少的图片文件,我们可以在上面打上自己网站的版权标志和防盗链声明。
如果按照上面设置,则除本站以外的所有网站均不能使用这里的图片,如果要允许一些例外的网站比如google,baidu以及其它一些非营利性网站引用该怎么办呢?我们可以用如下正则表达式来实现
rewritecond referer: (?!http://(?:www\\.liehuo\\.net|www\\.google\\.com|www\\.baidu\\.com)).+
如果想允许所有google子站和baidu子站形如images.baidu.com,images.google.com等站则做如下设置:
rewritecond referer: (?!http://(?:*\\.liehuo\\.net|*\\.google\\.com|*\\.baidu\\.com)).+
至此,一个相当有效的防盗链系统已经出来了,但如上设置有一个问题,如果浏览者浏览了盗链页面后访问本站页面,则被盗链图片的缓存会影响图片的正常显示。把
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o]
改为
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o,n]
方可。参数n的意思是重新从站点请求文件而不是从本地缓存读取。
实施步骤:
1.下载比较出名的www.helicontech.com提供的isapi rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi
2.设置软件安装目录的iis_wgp组的读写权限(重要,如果不设置安装完后你的网站就会直接service unavailable,无法访问)。
设置方法:
假如你的安装目录是d:program filesheliconisapi_rewrite(默认安装目录是program filesheliconisapi_rewrite,我们可以先建立),右击isapi_rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项iis_wgp,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。
3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的isapi_rewrite的安装目录中的isapi_rewrite.dll,确定即可。重启iis。
4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)
添加:
复制代码 代码如下:
rewritecond host: ^(.+)$
rewritecond referer: ^(?!http://\1.*).*$
rewritecond referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.jb51.net).*).*$
rewriterule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [i,o,n]
解释说明:
a.上面规则第三行中的www.jb51.net为你网站的域名,请根据实际情况作出相应的修改,里面的baidu.com 和google.com是为了不阻止搜索引擎蜘蛛抓取图片。
b.第四行中的/logo.gif和2_fies/logo_tg.gif为你的logo图片的地址,目的是允许别人友情链接使用你的logo,如果不需要可以去掉"(?!(/logo.gif|/2_files/logo_tg.gif))"。后面的gif jpg等等可以自己根据实际情况修改。
另修改规则无需重启iis,只需要修改httpd.ini配置文件即可。
以下是其它网友的相关文章
利用isapi_rewrite可以实现类似于apache的伪静态路径,利用其检查refer的功能我们还可以实现防盗链。该软件可以在 http://www.helicontech.com/download/下载,是一个共享软件,但是有一个lite版本是免费的,基本上可以实现我们需要的功能。安装的步骤我就不详细说了,具体说说httpd.ini的设置。
首先,必须要保证httpd.ini有可写权限,设置isapi_rewrite安装文件夹everyone具有可修改权限后,去除该文件的只读属性。
httpd.ini默认设置如下:
rewritecond host: (.+)
rewritecond referer: (?!http://\\1.*).*
我们在它后面加上一句
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o]
即可实现gif/jpg/png/exe/rar/zip文件的防盗链,盗链页面显示的是/block.gif。block.gif是一个体积较少的图片文件,我们可以在上面打上自己网站的版权标志和防盗链声明。
如果按照上面设置,则除本站以外的所有网站均不能使用这里的图片,如果要允许一些例外的网站比如google,baidu以及其它一些非营利性网站引用该怎么办呢?我们可以用如下正则表达式来实现
rewritecond referer: (?!http://(?:www\\.liehuo\\.net|www\\.google\\.com|www\\.baidu\\.com)).+
如果想允许所有google子站和baidu子站形如images.baidu.com,images.google.com等站则做如下设置:
rewritecond referer: (?!http://(?:*\\.liehuo\\.net|*\\.google\\.com|*\\.baidu\\.com)).+
至此,一个相当有效的防盗链系统已经出来了,但如上设置有一个问题,如果浏览者浏览了盗链页面后访问本站页面,则被盗链图片的缓存会影响图片的正常显示。把
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o]
改为
rewriterule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [i,o,n]
方可。参数n的意思是重新从站点请求文件而不是从本地缓存读取。