apache 与 iis 防盗链详细方法
apache 开启网站的图片防盗链功能
如果网站的流量有限,那么图片防盗链是非常必要的。不仅可以减少流量浪费,而且可以减轻服务器负担。开启图片防盗链功能需要在htaccess文件中加入以下代码:
- rewriteengine on
- rewritecond %{http_referer} !^$
- rewritecond %{http_referer} !^http://(www.)?allow1.com(/)?.*$ [nc]
- rewritecond %{http_referer} !^http://(www.)?allow2.com(/)?.*$ [nc]
- rewriterule .*.(gif|jpg|jpeg|bmp|png)$ [r,nc,l]
上面的代码中,allow1.com与allow2.com分别是允许访问网站图片的域名,后面的baidu.com则是替换成的目标图片地址。上面还包含了图片文件的后缀参数,可以自行更改。如果通过htaccess在线生成器生成此段代码,仅仅需要填写几个允许访问的域名(不带www与http),然后再填写好准备替换的图片地址。
看一款iis防盗链方法
1.下载比较出名的www.helicontech.com提供的isapi rewrite软件的免费版本(免费版本虽然有一些功能上的限制,但是做防盗链足够了):
http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi
2.设置软件安装目录的iis_wgp组的读写权限(重要,如果不设置安装完后你的网站就会直接service unavailable,无法访问)。
设置方法:
假如你的安装目录是d:program filesheliconisapi_rewrite(默认安装目录是program filesheliconisapi_rewrite,我们可以先建立),右击isapi_rewrite,选择“属性”->“安全”->“添加”->“高级”->“立即查找”,会找到一项iis_wgp,双击添加,确定即可。然后选中这个组,点击“完全控制”,使其拥有读写权限。
3.安装软件(安装过程中软件会重启iis),安装目录选择上一步设置好权限的目录,安装完毕后打开控制面板里的internet 信息服务,打开网站的属性对话框里面有一项“isapi筛选器”,点击“添加”,“筛选器名称”自己随便填写一个好理解的名字就可以,“可执行文件”项点击“浏览”,选择刚才安装的isapi_rewrite的安装目录中的isapi_rewrite.dll,确定即可。重启iis。
4.修改安装目录中的httpd.ini文件(如果这个文件为“只读”属性,则去掉“只读”之后再修改)添加:
- rewritecond host: ^(.+)$
- rewritecond referer: ^(?!http://1.*).*$
- rewritecond referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.abc.net).*).*$
- rewriterule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [i,o,n]