基於ISAPI Rewrite軟體實現IIS圖片防盜鏈方法

下面的操作，可能引起使用者的反感，如果訪客想從你這個頁面，儲存個圖片都是不能的，使用者體驗何在啊。

實施步驟：
　　1.下載比較出名的www.helicontech.com提供的ISAPI Rewrite軟體的免費版本(免費版本雖然有一些功能上的限制，但是做防盜鏈足夠了)：
　　http://www.isapirewrite.com/download/isapi_rwl_x86_0072.msi
　　2.設定軟體安裝目錄的IIS_WGP組的讀寫權限(重要，如果不設定安裝完後你的網站就會直接Service Unavailable，無法訪問)。
　　設定方法：
　　假如你的安裝目錄是D:Program FilesHeliconISAPI_Rewrite(預設安裝目錄是Program FilesHeliconISAPI_Rewrite，我們可以先建立)，右擊ISAPI_Rewrite，選擇“屬性”->“安全”->“添加”->“進階”->“立即尋找”，會找到一項IIS_WGP，雙擊添加，確定即可。然後選中這個組，點擊“完全控制”，使其擁有讀寫權限。
　　3.安裝軟體(安裝過程中軟體會重啟iis)，安裝目錄選擇上一步設定好許可權的目錄，安裝完畢後開啟控制台裡的Internet 資訊服務，開啟網站的屬性對話方塊裡面有一項“isapi篩選器”，點擊“添加”，“篩選器名稱”自己隨便填寫一個好理解的名字就可以，“可執行檔”項點擊“瀏覽”，選擇剛才安裝的ISAPI_Rewrite的安裝目錄中的ISAPI_Rewrite.dll，確定即可。重啟iis。
　　4.修改安裝目錄中的httpd.ini檔案(如果這個檔案為“唯讀”屬性，則去掉“唯讀”之後再修改)
　　添加： 複製代碼 代碼如下:　　RewriteCond Host: ^(.+)$
　　RewriteCond Referer: ^(?!http://\1.*).*$
　　RewriteCond Referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.jb51.net).*).*$
　　RewriteRule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N]

　　解釋說明：
　　a.上面規則第三行中的www.jb51.net為你網站的網域名稱，請根據實際情況作出相應的修改，裡面的baidu.com 和google.com是為了不阻止搜尋引擎蜘蛛抓取圖片。
　　b.第四行中的/logo.gif和2_fies/logo_tg.gif為你的logo圖片的地址，目的是允許別人友情連結使用你的logo，如果不需要可以去掉"(?!(/logo.gif|/2_files/logo_tg.gif))"。後面的gif jpg等等可以自己根據實際情況修改。
　　另修改規則無需重啟iis，只需要修改httpd.ini設定檔即可。

以下是其它網友的相關文章

利用isapi_rewrite可以實作類別似於Apache的偽靜態路徑，利用其檢查refer的功能我們還可以實現防盜鏈。該軟體可以在 http://www.helicontech.com/download/下載，是一個共用軟體，但是有一個LITE版本是免費的，基本上可以實現我們需要的功能。安裝的步驟我就不詳細說了，具體說說httpd.ini的設定。
首先，必須要保證httpd.ini有可寫入權限，設定isapi_rewrite安裝資料夾everyone具有可修改許可權後，去除該檔案的唯讀屬性。
httpd.ini預設設定如下:
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\\1.*).*
我們在它後面加上一句
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
即可實現gif/jpg/png/exe/rar/zip檔案的防盜鏈，盜鏈頁面顯示的是/block.gif。block.gif是一個體積較少的圖片檔案，我們可以在上面打上自己網站的著作權標誌和防盜鏈聲明。
如果按照上面設定，則除本站以外的所有網站均不能使用這裡的圖片，如果要允許一些例外的網站比如google,baidu以及其它一些非營利性網站引用該怎麼辦呢？我們可以用如下Regex來實現
RewriteCond Referer: (?!http://(?:www\\.liehuo\\.net|www\\.google\\.com|www\\.baidu\\.com)).+
如果想允許所有google子站和baidu子站形如images.baidu.com,images.google.com等站則做如下設定：
RewriteCond Referer: (?!http://(?:*\\.liehuo\\.net|*\\.google\\.com|*\\.baidu\\.com)).+
至此，一個相當有效防盜鏈系統已經出來了，但如上設定有一個問題，如果瀏覽者瀏覽了盜鏈頁面後訪問本站頁面，則被盜鏈圖片的緩衝會影響圖片的正常顯示。把
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]
改為
RewriteRule .*\\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O,N]
方可。參數N的意思是重新從網站請求檔案而不是從本機快取讀取。