IIS下图片防盗连设置详解
小站只有100个IIS,盗链后经常是连主页都打不开,就想着弄个图片防盗链,在网上找了一下资料,正则表达式的写法啊,ISAPI_REWRITE基本配置啊等等,找来啃了一天终于发现有三个方法实现.
第一、号称最简单的方法,在CSS中加入以下代码 img {filter:expression(this.不能去掉 ? "" (!this.complete) ? "" :
this.runtimeStyle.filter
= ("progidXImageTransform.Microsoft.AlphaImageLoader(src='" + this.src +
"')") + String(this.不能去掉 = true).substr(0, 0) +(this.src =
"http://www.5x5y.cn/blog/logo.gif").substr(0, 0) )
);}很遗憾,虽然看不懂但我试了不成功。查了一下苏沈小雨的CSS行为手册,说只有IE才支持CSS的expression行为,我用的不是,失败。
第
二、使用apache文件FileMatch限制,首先要确认你的服务器或空间的服务器解译引擎为Apache2,还有支持.htaccess客户设置文
件, 如果你有自己的服务器就请先对./conf/httpd.conf 文件做以下修改 找到:#LoadModule rewrite_module
modules/mod_rewrite.so
把前面的 # 给去丢 找到等一个 AllowOverride None 改为 AllowOverride All 重启Apache2服务器
接下就是在 新建一介.htaccess 文件加入以下内容:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.g-feel.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.g-feel.cn$ [NC]
RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ [R,NC]
或者RewriteRule \.(gif|jpg|png)$ 你的图片地址 [R=301,L]
其中有色的地方都是要改为你的:
红色:就是改为你提供下载页面的地址,也就是只有通过这个地址才可以下载你所提供的东东。如果你有多个域名或允许链接的网站就像第二行和第二行那样加上就行了
蓝色:就是要保护文件的扩展名(以|分开),也就是说以这些为扩展名的文件只有通过红色的地址才可以访问。
绿色:如果不是通过红色的地址访问蓝色这些为扩展名的文件时就回重定向到绿色地址上。
然后把.htaccess放到附件文件夹attachments里
第二种方法测试可用
第三种方法就是我现在用的方法,因为我的服务器环境是IIS6.0的,没法用第二种方法,那个在自己电脑上测试可用。
如果你的服务支持ISAPI_Rewrite,那么你就可以用这个方法了
isapi_rewrite利用正则表达式进行替换规则的表示。
进行正则表达式的编写的时候,做好了匹配表达式和格式化表达式,我们可以把它们放到安装目录下的httpd.ini里面。文件保存后,不需重新启动iis即可生效。 在httpd.ini里加入
RewriteCond Referer: (?!http://www.pf55.com.*).*
RewriteCond Referer: (?!http://www.myjxtx.com.*).*
RewriteRule .*/upload_files/.*.(?:gif|jpg|jpeg|png|bmp) /err.gif [I,O]
把网址修改为你的网址。upload_files为你要防止盗连的图片目录,点前面加"",err.gif是你想在盗链的时候替换的图片,放在网站根目录下
修改时建议用Editplus,我一开始用记事本来改的,结果iis rewriter静态优化都失败了
这样图片防盗链就做好了
转自:http://www.phpwind.net/read/622475