评论

收藏

[IIS] win2008 IIS7.5防盗链配置方法

web服务器 web服务器 发布于:2021-10-02 13:25 | 阅读数:508 | 评论:0

1、下载微软自己提供的IIS REWRITE模块
64位:
https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=1b8c7bd8-8824-4408-b8fc-49dc7f951a00
32位:
https://www.microsoft.com/zh-cn/download/details.aspx?id=5747
CodeAE代码之家下载:https://www.uoften.com/softs/479310.html
2、修改网站的web.config或用记事本制作一个web.config,记住将*txt格式改为.config 代码如下:
<system.webServer> 
<rewrite> 
<rules> 
<rule name="Prevent hotlinking"> 
<match url="^.*\.(rar|zip|7z)$" ignoreCase="true" /> 
<conditions> 
<add input="{HTTP_REFERER}" pattern="https://www.uoften.com/.*" negate="true" /> 
<add input="{HTTP_REFERER}" pattern="https://wt.uoften.com/.*" negate="true" /> 
</conditions> 
<action type="Rewrite" url="/no.html" /> 
</rule> 
</rules> 
</rewrite> 
</system.webServer>
设置了只允许https://www.uoften.com、https://wt.uoften.com调用网站的rar、zip类型的文件。
将以上文件上传至网站根目录(wwwroot)下即可 如果网站有设置伪静态,直接将上述代码加入原有web.config一样可以生效
CodeAE代码之家小编注:上面的内容需要放在<configuration>里面。例如如下是完整的
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
  <staticContent>
    <mimeMap fileExtension=".*" mimeType="appliction/force-download" />
  </staticContent>
  <httpErrors>
    <remove statusCode="404" subStatusCode="-1" />
    <error statusCode="404" prefixLanguageFilePath="" path="404.htm" responseMode="File" />
  </httpErrors>
<rewrite> 
<rules> 
<rule name="Prevent hotlinking"> 
<match url="^.*\.(rar|zip|7z)$" ignoreCase="true" /> 
<conditions>
      <add input="{HTTP_REFERER}" pattern="https://www.uoften.com/.*" negate="true" />
      <add input="{HTTP_REFERER}" pattern="https://m.uoften.com/.*" negate="true" />
      <add input="{HTTP_REFERER}" pattern="https://www.baidu.com/.*" negate="true" /> 
</conditions> 
<action type="Rewrite" url="/daolian.htm" /> 
</rule> 
</rules> 
</rewrite> 
  </system.webServer>
</configuration>
为了更深入的学习,希望大家继续看一下下面的图文教程
主要是简单介绍一下url重写的配置,如果上面的规则放置位置没问题,打开url重写
DSC0000.png

看如下图所示内容没问题就说明配置文件正常,否则按照上面CodeAE代码之家给出的完整示例修改即可
DSC0001.png

配置过程中的测试
模式:^.*\.(rar|zip|7z)$
编辑条件:
DSC0002.png

{HTTP_REFERER}
与模式不匹配(才触发条件)
模式:网址匹配(https://www.uoften.com/.*)单独的www域名,如果更多的二级域名呢
CodeAE代码之家小编更喜欢https://.*.uoften.com/.*
测试模式可以用来检验一下我们的写法是否有问题
DSC0003.png


关注下面的标签,发现更多相似文章