真正可用的IIS的ISAPI-Rewrite偽靜態URL圖片防盜鏈規則寫法
2024-08-29 03:12:47
供稿:網友
網站程序的URL偽裝法、服務器端的收費插件法和ISAPI-REWRITE的規則過濾法等�����,考慮自身網站結構和錢包的困難問題�����,最終選擇了后者�����,即現在流行用來做偽靜態的ISAPI Rewrite書寫規則來實現
經測試四種情況正常�����,即站內鏈接正常�����,白名單里的鏈接正常�����,盜鏈者鏈接屏蔽�����,搜索引擎鏈接正常。
詳細如下�����;
一�����、完全屏蔽所有盜鏈來源的寫法(如已有其它規則�����,則置于已有規則的上面)
代碼如下:
RewriteCond Host: (.+)
RewriteCond Referer: (?!http:///1.*).*
RewriteRule .*/.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]
RewriteCond Host: (.+)
RewriteCond Referer: (?!http:///1.*).*
RewriteRule .*/.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]
第一行通過RewriteCond的HOST定義其下的規則所適用的請求主機范圍�����。
第二行通過RewriteCond的Referer定義規則適用的請求來源地址�����,我們都知道任何通過互聯網方式訪問網站都會留下Referer的痕跡�����,就好像我們在IIS日志里看到的一樣�����。這里的(?!http:///1.*).*意思就是判斷所有通過http協義發來的請求�����,都要應用規則�����。
第三行通過RewriteRule定義防盜鏈文件的后綴�����,這里僅是圖片后綴,需要的可以添加mp3,rar等其它所有后綴。后面的/block.gif表示如果遇上這些后綴的文件被盜鏈后的轉向�����,這里轉向/根目錄的block.gif�����,可以是HTML等任何文件�����。如果只想某個文件夾下面的文件不被盜鏈�����,只需要加上路徑就可以�����。例如不想images和pic目錄下的文件被盜�����,但其它可以�����。就要改寫成:
RewriteRule (/images/|/pic/).*/.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]
這種情況主要是有些站長在別人友情鏈接里的圖片地址是在自己這的�����。
最后面的[I,O,N]�����,I表示不區分大小寫�����,O表示對URL進行標準化�����,可能是用來處理Unicode編碼的地址(例如包含中文的URL)以及QueryString的內容�����,N表示重新從站點請求文件而不是從本地緩存讀取文件�����,目的是防止當用戶訪問了盜你鏈的網站后�����,再回到你的網站也出現盜鏈提示�����。
提示�����,由于此規則是通過Referer來獲取帶有http://字樣的地址進行過濾�����,因此它無法防范其它協議的盜鏈,比如迅雷下載�����。但通過任何瀏覽器直接訪問�����,只要是HTTP協義的,通殺�����。
以上關于RewriteCond和RewriteRule的作用僅是本人的土法理解�����,歡迎在這方面有專業研究的朋友在評論中指正�����,以免誤導�����,另外如果遇到isapi-rewrite版本問題�����,只要保證后面的正則式寫法正確就行�����。
二�����、排除性防盜鏈寫法
代碼如下:
RewriteCond Host: (.+)
RewriteCond Referer: (?!http:///1.*).*
RewriteCond Referer: (?!http://(.*)(/.baidu/.com|/.google/.com|/.google/.cn|/.g/.cn|/.gougou/.com|/.soso/.com|/.sogou/.com|/.youdao/.com|/.bing/.com|/.yahoo/.com|/.yahoo/.cn|/.eojoo/.com)).*
RewriteRule .*/.(?:gif|jpg|jpeg|png|bmp) /block.gif [I,O,N]
