您當(dāng)前所在位置:
首頁 →
服務(wù)器 →
WEB服務(wù)器 →
用ISAPI_Rewrite做IIS防盜鏈
用ISAPI_Rewrite做IIS防盜鏈
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(0)
"盜鏈"的定義是:此內(nèi)容不在自己服務(wù)器上,而通過技術(shù)手段��,繞過別人放廣告有利益的最終頁��,直接在自己的有廣告有利益的頁面上向最終用戶提供此內(nèi)容��。?常常是一些名不見經(jīng)傳的小網(wǎng)站來盜取一些有實(shí)力的大網(wǎng)站的地址(比如一些音樂��、圖片��、軟件的下載地址)然后放置在自己的網(wǎng)站中��,通過這種方法盜取大網(wǎng)站的空間和流量��。
為什么會產(chǎn)生盜鏈
一般瀏覽有一個重要的現(xiàn)象就是一個完整的頁面并不是一次全部傳送到客戶端的��。如果請求的是一個帶有許多圖片和其它信息的頁面��,那么最先的一個Http請求被傳送回來的是這個頁面的文本��,然后通過客戶端的瀏覽器對這段文本的解釋執(zhí)行��,發(fā)現(xiàn)其中還有圖片��,那么客戶端的瀏覽器會再發(fā)送一條Http請求��,當(dāng)這個請求被處理后那么這個圖片文件會被傳送到客戶端��,然后瀏覽器回將圖片安放到頁面的正確位置��,就這樣一個完整的頁面也許要經(jīng)過發(fā)送多條Http請求才能夠被完整的顯示��?�;谶@樣的機(jī)制��,就會產(chǎn)生一個問題��,那就是盜鏈問題:就是一個網(wǎng)站中如果沒有起頁面中所說的信息��,例如圖片信息��,那么它完全可以將這個圖片的連接到別的網(wǎng)站��。這樣沒有任何資源的網(wǎng)站利用了別的網(wǎng)站的資源來展示給瀏覽者��,提高了自己的訪問量��,而大部分瀏覽者又不會很容易地發(fā)現(xiàn),這樣顯然��,對于那個被利用了資源的網(wǎng)站是不公平的��。一些不良網(wǎng)站為了不增加成本而擴(kuò)充自己站點(diǎn)內(nèi)容��,經(jīng)常盜用其他網(wǎng)站的鏈接��。一方面損害了原網(wǎng)站的合法利益��,另一方面又加重了服務(wù)器的負(fù)擔(dān)��。
我遇到的盜鏈
我的網(wǎng)站遇到最多的是兩類盜鏈��,一是圖片盜鏈��,二是文件盜鏈��。曾經(jīng)有一個訪問量極大的網(wǎng)站盜鏈我網(wǎng)站的圖片��,一天竟然消耗了數(shù)G的流量��。同時��,我站放的不少幾十兆的大型軟件也常遭到文件盜鏈��,大量消耗我站資源��。
盜鏈的解決方案
其實(shí)通過WEB服務(wù)器的URL過濾技術(shù)��,這個傷腦筋的問題會很容易得到解決��。??
如果WEB服務(wù)器用的是APACHE的話��,那么使用APACHE自帶的Url?Rewrite功能可以很輕松地防止各種盜鏈��,其原理是檢查REFER��,如果REFER的信息來自其他網(wǎng)站則禁止訪問所需要的資源��。
那么��,IIS支持UrlRewrite嗎��?
答案很簡單��,不支持��。但是我們可以通過安裝第三方服務(wù)器擴(kuò)展讓IIS支持��。?
目前有一種產(chǎn)品能比較好地支持IIS的UrlRewrite,名字叫ISAPI_Rewrite��。?
下載地址在:?http://www.helicontech.com/download/
這里只有ISAPI?Rewrite的一個LITE版本是免費(fèi)的��,其它都是trial版本��。ISAPI?Rewrite?Lite的版本功能不支持虛擬站點(diǎn)配置��,元數(shù)據(jù)監(jiān)測和自動緩存清理��。?但是基本的UrlRewrite功能都支持��。也可以到這里下載:http://www.codepub.com/Software/View-Software-8709.h...
如何進(jìn)行UrlRewrite的設(shè)置��??
isapi_rewrite利用正則表達(dá)式進(jìn)行替換規(guī)則的表示��。?
下面是一個簡單的例子��,我想讓我們的用戶輸入?http://localhost/test-12314.html?實(shí)際上訪問的是?http://localhost/test.asp?id=12314?��。那么我們的匹配表達(dá)式應(yīng)該是?/test-([0-9]*).html?對應(yīng)的格式化表達(dá)式應(yīng)該為?/test.asp\?id=$1?��。?
進(jìn)行正則表達(dá)式的編寫的時候��,可以利用isapi_rewrite提供的正則表達(dá)式測試工具(默認(rèn)安裝提供)��,進(jìn)行調(diào)試��。做好了匹配表達(dá)式和格式化表達(dá)式��,我們可以把它們放到安裝目錄下的httpd.ini里面��。文件保存后��,不需重新啟動iis即可生效��。?
對于我的網(wǎng)站��,我防盜鏈的方法是在httpd.ini里面加入如下語句
RewriteCond?Host:?(.+)
RewriteCond?Referer:?(?!http://\1.*).*
RewriteRule?.*\.(?:gif|jpg|png|exe|rar|zip)?/block.gif?[I,O]
關(guān)鍵詞標(biāo)簽:防盜,網(wǎng)站,一個,圖片,
相關(guān)閱讀
熱門文章
ISAPI Rewrite實(shí)現(xiàn)IIS圖片防盜鏈
IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
在Windows服務(wù)器上快速架設(shè)視頻編解碼器全攻略
win2000server IIS和tomcat5多站點(diǎn)配置
人氣排行
XAMPP配置出現(xiàn)403錯誤“Access forbidden!”的解決辦法
WIN2003 IIS6.0+PHP+ASP+MYSQL優(yōu)化配置
訪問網(wǎng)站403錯誤 Forbidden解決方法
如何從最大用戶并發(fā)數(shù)推算出系統(tǒng)最大用戶數(shù)
Server Application Unavailable的解決辦法
報錯“HTTP/1.1 400 Bad Request”的處理方法
Windows Server 2003的Web接口
http 500內(nèi)部服務(wù)器錯誤的解決辦法(windows xp + IIS5.0)
