Windows系统的云虚拟主机如何设置防盗链

Windows系统的云虚拟主机如何设置防盗链

贡献者:

KB小秘书

 · 

更新时间:2020-07-10 16:35:25

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

本文主要介绍Windows系统的云虚拟主机如何设置防盗链。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

Windows系统的云虚拟主机,使用IIS7的URL Rewrite组件,可以在web.config配置文件中,添加以下内容,设置伪静态规则,实现防盗链的功能。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
 <system.webServer>
  <rewrite>
  <rules>
  <rule name="Prevent hotlinking">
  <match url="^.*\.(gif|jpg|jpeg|png|mp3|flv|swf)$"/>
  <conditions>
  <add input="{HTTP_REFERER}" pattern="^$" ignoreCase="false" negate="true" /> <!-- 如果不加这一行直接使用域名加路径也访问不了 -->
  <add input="{HTTP_REFERER}" pattern="^http://www.abc.com/.*$" negate="true" />
  <add input="{HTTP_REFERER}" pattern="^http://abc.com/.*$" negate="true" />   
</conditions>
  <action type="Rewrite" url="/error.html" />   
</rule>   
</rules>   
</rewrite>   
</system.webServer>
</configuration>
<!--设置只允许 http://www.abc.com http://abc.com 调用网站gif,jpg,jpeg,png,mp3,flv,swf类型的文件,其他域名访问跳转到/error.html错误页面-->>

说明:

  • 本文以www.abc.com域名为例,现场以实际环境为准。
  • 如果没有web.config文件,可以创建web.config文件,然后添加以上内容。如果存在web.config文件,请先进行备份,然后将以上代码添加到web.config文件中,只需复制相应内容即可。

适用于

  • 云虚机主机
  • 241

    发布KB

  • 651

    回答问题

  • 11

    粉丝数