详解iis httpd.ini中IIS图片防盗链的方法

(编辑:jimmy 日期: 2024/12/24 浏览:2)

一、创建目录 e:Rewrite

把 Rewrite 下的四个文件(httpd.ini 、httpd.parse.errors、mtbnotif.dll、Rewrite.dll)上传到这里。

二、设置IIS属性,选择网站属性,到ISAPI筛选器,

关闭属性对话框。

再次查看网站属性,到ISAPI筛选器

如果看到状态为向上的绿色箭头,就说明Rewrite模块安装成功了。

点添加,在名称中输入rewrite,可执行文件选择刚才解压后的文件Rewrite.dll,点确定;再点确定,

三、修改 e:Rewrite 里的 httpd.ini 文件为下面内容
复制代码 代码如下:
[ISAPI_Rewrite]


# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP

# Discuz4.10 Rewrite规则


RewriteCond Host: (.+)
# RewriteCond Referer: (?!http://1.*).*
RewriteCond Referer: (?!http://(?:*.abc.net|*.google.com|*.baidu.com)).+

RewriteRule .*.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O,N]



#以上规则是 *.abc.net 的站点 google baidu不屏蔽


必须要保证httpd.ini有可写权限,设置isapi_rewrite安装文件夹everyone具有可修改权限后,去除该文件的只读属性。

httpd.ini默认设置如下:

复制代码 代码如下:
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\1.*).*

我们在它后面加上一句

复制代码 代码如下:
RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

即可实现gif/jpg/png/exe/rar/zip文件的防盗链,盗链页面显示的是/block.gif。block.gif是一个体积较少的图片文件,我们可以在上面打上自己网站的版权标志和防盗链声明。

如果按照上面设置,则除本站以外的所有网站均不能使用这里的图片,如果要允许一些例外的网站比如google,baidu以及其它一些非营利性网站引用该怎么办呢?我们可以用如下正则表达式来实现

复制代码 代码如下:
RewriteCond Referer: (?!http://(?:www\.jb51\.net|www\.google\.com|www\.baidu\.com)).+

如果想允许所有google子站和baidu子站形如images.baidu.com,images.google.com等站则做如下设置:

复制代码 代码如下:
RewriteCond Referer: (?!http://(?:*\.jb51\.net|*\.google\.com|*\.baidu\.com)).+

至此,一个相当有效的防盗链系统已经出来了,但如上设置有一个问题,如果浏览者浏览了盗链页面后访问本站页面,则被盗链图片的缓存会影响图片的正常显示。把


复制代码 代码如下:
RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

改为

RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O,N]

参数N的意思是重新从站点请求文件而不是从本地缓存读取。

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?