全部产品
云市场

Windows系统的云虚拟主机如何设置防盗链

更新时间:2020-05-11 16:07:17

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

概述

本文主要介绍Windows系统的云虚拟主机如何设置防盗链。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

Windows系统的云虚拟主机,使用IIS7的URL Rewrite组件,可以在web.config配置文件中,添加以下内容,设置伪静态规则,实现防盗链的功能。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
 <system.webServer>
  <rewrite>
  <rules>
  <rule name="Prevent hotlinking">
  <match url="^.*\.(gif|jpg|jpeg|png|mp3|flv|swf)$"/>
  <conditions>
  <add input="{HTTP_REFERER}" pattern="^$" ignoreCase="false" negate="true" /> <!-- 如果不加这一行直接使用域名加路径也访问不了 -->
  <add input="{HTTP_REFERER}" pattern="^http://www.abc.com/.*$" negate="true" />
  <add input="{HTTP_REFERER}" pattern="^http://abc.com/.*$" negate="true" />   
</conditions>
  <action type="Rewrite" url="/error.html" />   
</rule>   
</rules>   
</rewrite>   
</system.webServer>
</configuration>
<!--设置只允许 http://www.abc.com http://abc.com 调用网站gif,jpg,jpeg,png,mp3,flv,swf类型的文件,其他域名访问跳转到/error.html错误页面-->>

说明:

  • 本文以www.abc.com域名为例,现场以实际环境为准。
  • 如果没有web.config文件,可以创建web.config文件,然后添加以上内容。如果存在web.config文件,请先进行备份,然后将以上代码添加到web.config文件中。

适用于

  • 云虚机主机