IIS与Apache防止图片盗链设置教程

"这篇文章主要介绍了如何在IIS服务器上实现防盗链的方法，特别是针对图片资源的保护。通过使用IIS的URL重写模块或者ISAPI_Rewrite扩展，可以设置规则来阻止其他网站未经许可引用你的图片、执行文件或下载附件。此外，还提到了Apache服务器下的防盗链配置，并给出了织梦CMS系统的特定防盗链解决方案。" 在IIS服务器中，防止图片盗链的关键在于使用URL重写技术。IIS提供了URL Rewrite模块，允许你创建规则来检测和处理HTTP请求。例如，你可以设置一个条件，检查请求的HTTP Referer头部，这个头部通常包含了用户点击链接前的页面地址。如果Referer头部没有包含你的域名或者来自允许的白名单网站，那么请求会被重定向到一个错误页面，例如显示一个block.gif图片，这样外部网站就无法直接显示你的图片资源。 以下是一个示例的IIS URL Rewrite规则： ``` RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com(/.*)?$ RewriteRule ^(.+\.(gif|jpg|png|exe|rar|zip))$ /block.gif [I,O] ``` 这条规则首先检查Referer头部是否为空或者是否来自你的域名，如果不是，则将请求的图片等资源替换为block.gif。 对于Apache服务器，可以通过修改.htaccess文件来实现相似的功能。下面是一个Apache的防盗链规则示例： ```apacheconf RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?allow1\.com(/)?.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://(www\.)?allow2\.com(/)?.*$ [NC] RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ - [F] ``` 这个规则同样检查Referer头部，但会返回403 Forbidden错误，禁止非法引用。 在织梦CMS（Dedecms）系统中，你可以通过系统设置来启用防盗链功能。首先，进入"系统" -> "系统设置" -> "附件设置"，然后在"HTML静态文件防盗链"选项中选择启用，并指定允许的源域名。如果你的编辑器是FCKeditor，记得将FCKeditor目录下的相关设置也进行相应的调整，以确保其与全局防盗链策略一致。 最后，Apache服务器默认开启Sendfile功能，这可能导致防盗链失效。可以在httpd.conf文件中关闭Sendfile，如下所示： ```apacheconf # EnableSendfile off ``` 确保这一行被取消注释，然后重启Apache服务使更改生效。 通过以上这些方法，你可以有效地保护你的服务器资源，避免被其他网站无授权地使用，从而保护你的权益。