热门关键字:   安全硬件 智能手机 网吧技术 手机安全 防黑 服务器 数据库 局域网 信息化

apache 与 iis 防盗链设置方法

发布时间:2018-10-31 13:14文章来源:未知文章作者: 点击次数:
摘要:apache 开启网站的图片防盗链功能 如果网站的流量有限,那么图片防盗链是非常必要的。不仅可以减少流量浪费,而且可以减轻服务器负担。开启图片防盗链功能需要在htaccess文件中加入

apache 开启网站的图片防盗链功能

  如果网站的流量有限,那么图片防盗链是非常必要的。不仅可以减少流量浪费,而且可以减轻服务器负担。开启图片防盗链功能需要在htaccess文件中加入以下代码:

  rewriteengine on
  rewritecond %{http_referer} !^$
  rewritecond %{http_referer} !^http://(www.)?allow1.com(/)?.*$ [nc]
  rewritecond %{http_referer} !^http://(www.)?allow2.com(/)?.*$ [nc]
  rewriterule .*.(gif|jpg|jpeg|bmp|png)$ [r,nc,l]

  上面的代码中,allow1.com与allow2.com分别是允许访问网站图片的域名,后面的baidu.com则是替换成的目标图片地址。上面还包含了图片文件的后缀参数,可以自行更改。如果通过htaccess在线生成器生成此段代码,仅仅需要填写几个允许访问的域名(不带www与http),然后再填写好准备替换的图片地址。

 

看一款iis防盗链方法

1.下载比较出名的www.helicontech.com提供的isapi rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi

 

2.设置软件安装目录的iis_wgp组的读写权限(重要,如果不设置安装完后你的网站就会直接service unavailable,无法访问)。
设置方法:
假如你的安装目录是d:program filesheliconisapi_rewrite(默认安装目录是program filesheliconisapi_rewrite,我们可以先建立),右击isapi_rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项iis_wgp,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。

 

3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的isapi_rewrite的安装目录中的isapi_rewrite.dll,确定即可。重启iis。


4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)
添加:

rewritecond host: ^(.+)$
rewritecond referer: ^(?!http://1.*).*$
rewritecond referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.abc.net).*).*$
rewriterule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [i,o,n]

 

上一篇:关于CVE-2010-3847漏洞
下一篇:apache下禁止指定ip访问的四个实现方法

热点推荐