-
您當(dāng)前所在位置:首頁(yè) → 服務(wù)器 → WEB服務(wù)器 → 用ISAPI_Rewrite做IIS防盜鏈
用ISAPI_Rewrite做IIS防盜鏈
時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
-
"盜鏈"的定義是:此內(nèi)容不在自己服務(wù)器上����,而通過(guò)技術(shù)手段,繞過(guò)別人放廣告有利益的最終頁(yè)����,直接在自己的有廣告有利益的頁(yè)面上向最終用戶提供此內(nèi)容。 常常是一些名不見(jiàn)經(jīng)傳的小網(wǎng)站來(lái)盜取一些有實(shí)力的大網(wǎng)站的地址(比如一些音樂(lè)�、圖片、軟件的下載地址)然后放置在自己的網(wǎng)站中����,通過(guò)這種方法盜取大網(wǎng)站的空間和流量。
為什么會(huì)產(chǎn)生盜鏈
一般瀏覽有一個(gè)重要的現(xiàn)象就是一個(gè)完整的頁(yè)面并不是一次全部傳送到客戶端的�����。如果請(qǐng)求的是一個(gè)帶有許多圖片和其它信息的頁(yè)面�,那么最先的一個(gè)Http請(qǐng)求被傳送回來(lái)的是這個(gè)頁(yè)面的文本����,然后通過(guò)客戶端的瀏覽器對(duì)這段文本的解釋執(zhí)行,發(fā)現(xiàn)其中還有圖片,那么客戶端的瀏覽器會(huì)再發(fā)送一條Http請(qǐng)求���,當(dāng)這個(gè)請(qǐng)求被處理后那么這個(gè)圖片文件會(huì)被傳送到客戶端����,然后瀏覽器回將圖片安放到頁(yè)面的正確位置���,就這樣一個(gè)完整的頁(yè)面也許要經(jīng)過(guò)發(fā)送多條Http請(qǐng)求才能夠被完整的顯示������;谶@樣的機(jī)制����,就會(huì)產(chǎn)生一個(gè)問(wèn)題,那就是盜鏈問(wèn)題:就是一個(gè)網(wǎng)站中如果沒(méi)有起頁(yè)面中所說(shuō)的信息���,例如圖片信息��,那么它完全可以將這個(gè)圖片的連接到別的網(wǎng)站����。這樣沒(méi)有任何資源的網(wǎng)站利用了別的網(wǎng)站的資源來(lái)展示給瀏覽者,提高了自己的訪問(wèn)量����,而大部分瀏覽者又不會(huì)很容易地發(fā)現(xiàn),這樣顯然��,對(duì)于那個(gè)被利用了資源的網(wǎng)站是不公平的�����。一些不良網(wǎng)站為了不增加成本而擴(kuò)充自己站點(diǎn)內(nèi)容�,經(jīng)常盜用其他網(wǎng)站的鏈接。一方面損害了原網(wǎng)站的合法利益��,另一方面又加重了服務(wù)器的負(fù)擔(dān)���。
我遇到的盜鏈
我的網(wǎng)站遇到最多的是兩類盜鏈���,一是圖片盜鏈,二是文件盜鏈��。曾經(jīng)有一個(gè)訪問(wèn)量極大的網(wǎng)站盜鏈我網(wǎng)站的圖片�,一天竟然消耗了數(shù)G的流量。同時(shí)���,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈��,大量消耗我站資源��。
盜鏈的解決方案
其實(shí)通過(guò)web服務(wù)器的URL過(guò)濾技術(shù)���,這個(gè)傷腦筋的問(wèn)題會(huì)很容易得到解決。
如果WEB服務(wù)器用的是Apache的話�,那么使用APACHE自帶的Url Rewrite功能可以很輕松地防止各種盜鏈,其原理是檢查REFER��,如果REFER的信息來(lái)自其他網(wǎng)站則禁止訪問(wèn)所需要的資源�。
那么,iis支持UrlRewrite嗎����?
答案很簡(jiǎn)單,不支持����。但是我們可以通過(guò)安裝第三方服務(wù)器擴(kuò)展讓IIS支持。
目前有一種產(chǎn)品能比較好地支持IIS的UrlRewrite�,名字叫ISAPI_Rewrite。
下載地址在: https://www.helicontech.com/download/
這里只有ISAPI Rewrite的一個(gè)LITE版本是免費(fèi)的�����,其它都是trial版本。ISAPI Rewrite Lite的版本功能不支持虛擬站點(diǎn)配置�,元數(shù)據(jù)監(jiān)測(cè)和自動(dòng)緩存清理。 但是基本的UrlRewrite功能都支持�����。也可以到這里下載:https://www.codepub.com/Software/View-Software-8709.h...
如何進(jìn)行UrlRewrite的設(shè)置��?
isapi_rewrite利用正則表達(dá)式進(jìn)行替換規(guī)則的表示����。
下面是一個(gè)簡(jiǎn)單的例子,我想讓我們的用戶輸入 https://localhost/test-12314.html 實(shí)際上訪問(wèn)的是 https://localhost/test.asp?id=12314 ��。那么我們的匹配表達(dá)式應(yīng)該是 /test-([0-9]*).html 對(duì)應(yīng)的格式化表達(dá)式應(yīng)該為 /test.asp\?id=$1 ���。
進(jìn)行正則表達(dá)式的編寫的時(shí)候����,可以利用isapi_rewrite提供的正則表達(dá)式測(cè)試工具(默認(rèn)安裝提供)����,進(jìn)行調(diào)試�����。做好了匹配表達(dá)式和格式化表達(dá)式�����,我們可以把它們放到安裝目錄下的httpd.ini里面。文件保存后��,不需重新啟動(dòng)iis即可生效���。
對(duì)于我的網(wǎng)站��,我防盜鏈的方法是在httpd.ini里面加入如下語(yǔ)句
RewriteCond Host: (.+)
RewriteCond Referer: (?!https://\1.*).*
RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
關(guān)鍵詞標(biāo)簽:防盜,網(wǎng)站,一個(gè),圖片,
相關(guān)閱讀
-
熱門文章
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻
win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行
XAMPP配置出現(xiàn)403錯(cuò)誤“Access forbidden!”的解決辦法WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置訪問(wèn)網(wǎng)站403錯(cuò)誤 Forbidden解決方法Server Application Unavailable的解決辦法如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù)報(bào)錯(cuò)“HTTP/1.1 400 Bad Request”的處理方法http 500內(nèi)部服務(wù)器錯(cuò)誤的解決辦法(windows xp + IIS5.0)Windows Server 2003的Web接口
