ISAPI Rewrite实现IIS图片防盗链[服务器安全]

为了实现图片防盗链,按照网络上汇集的资料加上自己的实践,终于实现了iis下的图片防盗链功效.

　　实施步骤:

　　1.下载对比出名的www.helicontech.com供应的ISAPI Rewrite软件的免费版本(免费版本固然有一些功效上的限制,但是做防盗链充足了):

　　http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi

　　2.设置软件安装目录的IIS_WGP组的读写权限(重要,假如不设置安装完后你的网站就会直接Service Unavailable,无法拜候).

　　设置办法:

　　假定你的安装目录是D:\Program Files\Helicon\ISAPI_Rewrite(默许安装目录是\Program Files\Helicon\ISAPI_Rewrite,我们可以先成立),右击ISAPI_Rewrite,挑选“属性”->“安全”->“增添”->“高级”->“当即查找”,会找到一项IIS_WGP,双击增添,肯定便可.然后选中这个组,点击“完好掌握”,使其拥有读写权限.

　　3.安装软件(安装历程中软件会重启iis),安装目录挑选上一步设置好权限的目录,安装完毕后翻开掌握面板里的Internet 信息服务,翻开网站的属性对话框里面有一项“isapi挑选器”,点击“增添”,“挑选器名称”自己随便填写一个好理解的名字便可以,“可履行文件”项点击“浏览”,挑选方才安装的ISAPI_Rewrite的安装目录中的ISAPI_Rewrite.dll,肯定便可.重启iis.

　　4.改正安装目录中的httpd.ini文件(假如这个文件为“只读”属性,则去掉“只读”之后再改正)

　　增添:

　　RewriteCond Host: ^(.+)$

　　RewriteCond Referer: ^(?!http://\\1.*).*$

　　RewriteCond Referer: ^(?!http://.*\.百度\.com|.*\.谷歌\.com|.*谷歌bot\.com|.*\.abc\.net).*).*$

　　RewriteRule ^(?!(/logo\.gif|/2_files/logo_tg\.gif)).*\.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N]

　　注释阐明:

　　a.上面法则第三行中的www.abc.net为你网站的域名,请按照实际情形作出呼应的改正,里面的百度.com 和谷歌.com是为了不禁止搜索引擎蜘蛛抓取图片.

　　b.第四行中的/logo.gif和2_fies/logo_tg.gif为你的logo图片的地址,目的是答应别人友情链接利用你的logo,假如不需求可以去掉"(?!(/logo\.gif|/2_files/logo_tg\.gif))".背面的gif jpg等等可以自己按照实际情形改正.

　　另改正法则无需重启iis,只需求改正httpd.ini配置文件便可.