快捷導(dǎo)航

基于ISAPI Rewrite軟件實現(xiàn)IIS圖片防盜鏈方法

更新時間：2010年07月14日 20:43:55 作者：

為了實現(xiàn)網(wǎng)站上面的圖片防盜鏈，根據(jù)網(wǎng)絡(luò)上搜集的資料加上自己的實踐，終于實現(xiàn)了iis下的圖片防盜鏈功能。

下面的操作，可能引起用戶的反感，如果訪客想從你這個頁面，保存?zhèn)€圖片都是不能的，用戶體驗何在啊。

實施步驟：
　　1.下載比較出名的www.helicontech.com提供的ISAPI Rewrite軟件的免費版本(免費版本雖然有一些功能上的限制，但是做防盜鏈足夠了)：
　　http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi
　　2.設(shè)置軟件安裝目錄的IIS_WGP組的讀寫權(quán)限(重要，如果不設(shè)置安裝完后你的網(wǎng)站就會直接Service Unavailable，無法訪問)。
　　設(shè)置方法：
　　假如你的安裝目錄是D:Program FilesHeliconISAPI_Rewrite(默認安裝目錄是Program FilesHeliconISAPI_Rewrite，我們可以先建立)，右擊ISAPI_Rewrite，選擇“屬性”->“安全”->“添加”->“高級”->“立即查找”，會找到一項IIS_WGP，雙擊添加，確定即可。然后選中這個組，點擊“完全控制”，使其擁有讀寫權(quán)限。
　　3.安裝軟件(安裝過程中軟件會重啟iis)，安裝目錄選擇上一步設(shè)置好權(quán)限的目錄，安裝完畢后打開控制面板里的Internet 信息服務(wù)，打開網(wǎng)站的屬性對話框里面有一項“isapi篩選器”，點擊“添加”，“篩選器名稱”自己隨便填寫一個好理解的名字就可以，“可執(zhí)行文件”項點擊“瀏覽”，選擇剛才安裝的ISAPI_Rewrite的安裝目錄中的ISAPI_Rewrite.dll，確定即可。重啟iis。
　　4.修改安裝目錄中的httpd.ini文件(如果這個文件為“只讀”屬性，則去掉“只讀”之后再修改)
　　添加：

復(fù)制代碼代碼如下:

 
　　RewriteCond Host: ^(.+)$ 
　　RewriteCond Referer: ^(?!http://\1.*).*$ 
　　RewriteCond Referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.jb51.net).*).*$ 
　　RewriteRule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N] 

　　解釋說明：
　　a.上面規(guī)則第三行中的www.dbjr.com.cn為你網(wǎng)站的域名，請根據(jù)實際情況作出相應(yīng)的修改，里面的baidu.com 和google.com是為了不阻止搜索引擎蜘蛛抓取圖片。
　　b.第四行中的/logo.gif和2_fies/logo_tg.gif為你的logo圖片的地址，目的是允許別人友情鏈接使用你的logo，如果不需要可以去掉"(?!(/logo.gif|/2_files/logo_tg.gif))"。后面的gif jpg等等可以自己根據(jù)實際情況修改。
　　另修改規(guī)則無需重啟iis，只需要修改httpd.ini配置文件即可。

以下是其它網(wǎng)友的相關(guān)文章

利用isapi_rewrite可以實現(xiàn)類似于Apache的偽靜態(tài)路徑，利用其檢查refer的功能我們還可以實現(xiàn)防盜鏈。該軟件可以在 http://www.helicontech.com/download/下載，是一個共享軟件，但是有一個LITE版本是免費的，基本上可以實現(xiàn)我們需要的功能。安裝的步驟我就不詳細說了，具體說說httpd.ini的設(shè)置。
首先，必須要保證httpd.ini有可寫權(quán)限，設(shè)置isapi_rewrite安裝文件夾everyone具有可修改權(quán)限后，去除該文件的只讀屬性。
httpd.ini默認設(shè)置如下:
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\\1.*).*
我們在它后面加上一句
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
即可實現(xiàn)gif/jpg/png/exe/rar/zip文件的防盜鏈，盜鏈頁面顯示的是/block.gif。block.gif是一個體積較少的圖片文件，我們可以在上面打上自己網(wǎng)站的版權(quán)標志和防盜鏈聲明。
如果按照上面設(shè)置，則除本站以外的所有網(wǎng)站均不能使用這里的圖片，如果要允許一些例外的網(wǎng)站比如google,baidu以及其它一些非營利性網(wǎng)站引用該怎么辦呢？我們可以用如下正則表達式來實現(xiàn)
RewriteCond Referer: (?!http://(?:www\\.liehuo\\.net|www\\.google\\.com|www\\.baidu\\.com)).+
如果想允許所有g(shù)oogle子站和baidu子站形如images.baidu.com,images.google.com等站則做如下設(shè)置：
RewriteCond Referer: (?!http://(?:*\\.liehuo\\.net|*\\.google\\.com|*\\.baidu\\.com)).+
至此，一個相當有效的防盜鏈系統(tǒng)已經(jīng)出來了，但如上設(shè)置有一個問題，如果瀏覽者瀏覽了盜鏈頁面后訪問本站頁面，則被盜鏈圖片的緩存會影響圖片的正常顯示。把
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
改為
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O,N]
方可。參數(shù)N的意思是重新從站點請求文件而不是從本地緩存讀取。

您可能感興趣的文章: