文档

Windows系统的云虚拟主机如何设置防盗链

更新时间:
一键部署

概述

本文主要介绍Windows系统的云虚拟主机如何设置防盗链。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

Windows系统的云虚拟主机,使用IIS7的URL Rewrite组件,可以在web.config配置文件中,添加以下内容,设置伪静态规则,实现防盗链的功能。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
 <system.webServer>
  <rewrite>
  <rules>
  <rule name="Prevent hotlinking">
  <match url="^.*\.(gif|jpg|jpeg|png|mp3|flv|swf)$"/>
  <conditions>
  <add input="{HTTP_REFERER}" pattern="^$" ignoreCase="false" negate="true" /> <!-- 如果不加这一行直接使用域名加路径也访问不了 -->
  <add input="{HTTP_REFERER}" pattern="^http://example.aliyundoc.com/.*$" negate="true" />
  <add input="{HTTP_REFERER}" pattern="^http://aliyundoc.com/.*$" negate="true" />   
</conditions>
  <action type="Rewrite" url="/error.html" />   
</rule>   
</rules>   
</rewrite>   
</system.webServer>
</configuration>
<!--设置只允许 http://example.aliyundoc.com http://aliyundoc.com 调用网站gif,jpg,jpeg,png,mp3,flv,swf类型的文件,其他域名访问跳转到/error.html错误页面-->>

说明:

  • 本文以example.aliyundoc.com域名为例,现场以实际环境为准。
  • 如果没有web.config文件,可以创建web.config文件,然后添加以上内容。如果存在web.config文件,请先进行备份,然后将以上代码添加到web.config文件中,只需复制相应内容即可。

适用于

  • 云虚机主机
  • 本页导读
文档反馈