青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Alexa调整计算方法,中国网站排名再次跳水李敖北大演讲有感 »

IIS网站防盗链下载的解决方案

  “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。

  为什么会产生盗链

  一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有图片,那么客户端的浏览器会再发送一条Http请求,当这个请求被处理后那么这个图片文件会被传送到客户端,然后浏览器回将图片安放到页面的正确位置,就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示。基于这样的机制,就会产生一个问题,那就是盗链问题:就是一个网站中如果没有起页面中所说的信息,例如图片信息,那么它完全可以将这个图片的连接到别的网站。这样没有任何资源的网站利用了别的网站的资源来展示给浏览者,提高了自己的访问量,而大部分浏览者又不会很容易地发现,这样显然,对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。

  我遇到的盗链

  我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。

  盗链的解决方案

  其实通过WEB服务器的URL过滤技术,这个伤脑筋的问题会很容易得到解决。 

  如果WEB服务器用的是APACHE的话,那么使用APACHE自带的Url Rewrite功能可以很轻松地防止各种盗链,其原理是检查REFER,如果REFER的信息来自其他网站则禁止访问所需要的资源。

  那么,IIS支持UrlRewrite吗?

  答案很简单,不支持。但是我们可以通过安装第三方服务器扩展让IIS支持。

  目前有一种产品能比较好地支持IIS的UrlRewrite,名字叫ISAPI_Rewrite

  下载地址在: http://www.helicontech.com/download/

  这里只有ISAPI Rewrite的一个LITE版本是免费的,其它都是trial版本。ISAPI Rewrite Lite的版本功能不支持虚拟站点配置,元数据监测和自动缓存清理。 但是基本的UrlRewrite功能都支持。

  如何进行UrlRewrite的设置?

  isapi_rewrite利用正则表达式进行替换规则的表示。

  下面是一个简单的例子,我想让我们的用户输入 http://localhost/test-12314.html 实际上访问的是 http://localhost/test.asp?id=12314 。那么我们的匹配表达式应该是 /test-([0-9]*).html 对应的格式化表达式应该为 /test.asp\?id=$1 。

  进行正则表达式的编写的时候,可以利用isapi_rewrite提供的正则表达式测试工具(默认安装提供),进行调试。做好了匹配表达式和格式化表达式,我们可以把它们放到安装目录下的httpd.ini里面。文件保存后,不需重新启动iis即可生效。

  对于我的网站,我防盗链的方法是在httpd.ini里面加入如下语句

RewriteCond Host: (.+)

RewriteCond Referer: (?!http://\1.*).*

RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

  然后重启IIS,这时防盗链就开始起作用了,其他网站盗链过来的请求都会被拒绝。

  至此,我也终于可以摆脱了被盗链的烦恼了。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/266.html
  • 文章排行:
  • 1.KenWong
  • 这个方法不错。

    可惜服务器我没有配置权限,服务器主人不肯安装。

    不过还是谢谢站长的方法,先记下来,以后可能用得上。
    sadf 于 2013-5-20 13:38:43 回复
    sdf
  • 2005/10/23 23:26:33   支持(31)反对(7) 回复
  • 2.metruetian
  • 看了后,感觉图片还是可以再下载的呀,下载后重新编辑一下就可以再用了呀,这样相对地说还是网页内容在各网站中的重复呀,那么如何才能使一个网站内容,完全地归于该网站呢》因为,网页内容一样的实在太没意义了,我想以后网站的发展趋势 也会向不同的内容发展吧。我感觉现在的网站也像平常街道那样了,做一样生意的人太多了,然而且优有劣,那么我们该如何去进行更好的评比,在哪里能做得到最优呢?有很类似的网 站,也有很多内容一样,我不知道如何才能更优地让一个站内容真正地达到专一~求教哈。
  • 2009/2/10 19:17:03   支持(14)反对(5) 回复
  • 3.郁闷
  • 我按照上面文章设置的,但是防盗连不起作用,转静态起作用
    可否指导一下
  • 2007/5/8 17:55:57   支持(10)反对(4) 回复
  • 4.小串
  • 我想某个网站可以连,那正则怎样写?
  • 2006/7/12 11:33:11   支持(11)反对(8) 回复
  • 5.密陀僧
  • 已解决
    把最后一行RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]改为RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O,N]即可
  • 2006/10/19 12:50:24   支持(6)反对(3) 回复
  • 7.williamlong
  • 第二行修改类似为:RewriteCond Referer: (?!http://(?:www\.williamlong\.info|www\.google\.com)).+
    就可以了,网站可以增加多个。
  • 2006/7/12 16:41:41   支持(8)反对(6) 回复
  • 8.uudog
  • 这里可能是您要找的
    uuiis2008高级版
    1、加密IP和时间信息防盗链,加密地址到了时间自动过期,一个加密地址对应一个IP,实现防盗链。
    2、控制速度和线程序(目前业内控制速度最为稳定的一种插件)
    3、绑定播放器,防下载功能。
    4、加密文件名,一个文件名对应一个加密码(对于收费下载站,有利于防止用户根据上一个文件名绕过扣点猜出下一个文件地址)
    5、自定义错误转向错误提示
    6、错误日志功能
    7、可以用于任何脚本写的网站(ASP,PHP,ASP.NET,JSP等),当然文件服务器需要用的是IIS
  • 2008/9/26 11:37:01   支持(6)反对(4) 回复
  • 9.密陀僧
  • 谢谢williamlong的解答。
    对于问题2,我看到您网站上的图片不存在这个问题,请问您是按照上面说的方法解决的吗?
  • 2006/10/19 11:48:52   支持(9)反对(8) 回复
  • 11.情况是这样的
  • 我是做音乐站的,我用微盾防盗链专家,非常好用,不仅可以防盗链,还可以限制下载线程,速度,防攻击等。
  • 2010/1/31 2:37:02   支持(6)反对(5) 回复
  • 12.cmmb8
  • cmmb8发布的 友情盗链 编辑器。
    http://youqingdaolian.cmmb8.com/
    可以解决防盗链网站不能拷贝图片的问题。

    友情盗链使用go2技术,采用google的云计算平台来缓存所有的图片,流量走google平台,对原有网站不会造成任何负担。
  • 2010/6/13 16:51:59   支持(7)反对(6) 回复
  • 14.williamlong
  • 对于问题1,可以采用类似下面的语句:(www\.)?williamlong\.info 。
    对于问题2,请将图片的日期修改伪很早以前的日期,比如2000年的,就可以解决。
  • 2006/9/27 18:29:11   支持(10)反对(10) 回复
  • 15.小罗
  • 请问我用了
    RewriteCond Referer: (?!http://(?:www\.baidu\.com|www\.google\.com|post\.baidu\.com)).+

    为什么post.baidu.com上还是不能显示我的图片,

    再次谢谢你的文章
  • 2007/4/23 21:47:07   支持(7)反对(7) 回复
  • 16.泡泡
  • 你好,我是个菜鸟。我想问下,会不会发生数据库盗链的情况?就是网站A有个查询系统,每次查询都是用的网站B的数据库信息,通过网站B数据库运算后,其结果又显示在网站B中。谢谢回答
  • 2007/11/26 16:13:55   支持(7)反对(7) 回复
  • 17.txhuakang
  • 都是很不错,那zenu下如何设置呢?
  • 2009/12/14 13:09:26   支持(8)反对(9) 回复
  • 18.mlikey
  • 楼上可以在“google”里搜索“八种常见的防盗链方法总结及分析”
  • 2008/7/27 9:58:03   支持(5)反对(7) 回复
  • 19.aaa
  • 我把refcontrol中的default都设成forge了,我人品是不是很差
  • 2008/11/4 12:23:15   支持(4)反对(6) 回复
  • 20.heesey
  • 如何支持所有一级域名下的所有二级域名?
  • 2007/11/25 13:54:52   支持(5)反对(8) 回复
  • 21.meiya
  • 我安装了ISAPI_Rewrite,怎么用呀?
  • 2005/11/28 14:51:57   支持(6)反对(10) 回复
  • 22.gumeiz
  • 看了你的文章,我还是不大懂盗链是什么意思。。。。
  • 2007/1/18 18:47:59   支持(3)反对(7) 回复
  • 23.ban
  • williamlong6楼的那句话,总的是不是这样写?可我的怎么无效呀,跟版本有没有关系呀?我用的是老的1.47版。

    RewriteCond Host: (.+)
    RewriteCond Referer: (?!http://(?:www\.williamlong\.info|www\.google\.com)).+
    RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
  • 2007/10/21 10:23:09   支持(6)反对(16) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.