ISAPI Rewriteソフトウェアに基づいて、IIS画像の盗難防止チェーンを実現する方法
3072 ワード
次の操作はユーザーの反感を買うかもしれません.もし訪問者がこのページから写真を保存することができないなら、ユーザーは何を体験しますか?
実施手順:
1.ダウンロードで有名なwww.helicontech.comが提供するISAPI Rewriteソフトウェアの無料バージョン(無料バージョンは機能上の制限がありますが、防犯チェーンを作るのに十分です.)
http://www.isapirewrite.com/download/isapi_rwl_x 86_0072.msi
2.ソフトウェアインストールディレクトリのIIS_を設定します.WGPグループの読み書き権限(重要です.インストールが完了したら、あなたのサイトは直接Service Uavailableになります.アクセスできません.)
設定方法:
もしあなたのインストールディレクトリがD:Program Files HeliconISAPIであれば.Rewrite(デフォルトのインストールディレクトリはProgram FilesHeliconIS APIです.先に作成してもいいです.)、ISAPIを右クリックします.Rewriteでは、「プロパティ」->「セキュリティ」-「追加」-「プレミアム」-「即時検索」を選択して、IIS_を見つけます.WGPをダブルクリックして追加し、確定すればいいです.このグループを選択して、「完全制御」をクリックして、読み書きの権限を持たせます.
3.ソフトウェアのインストール(インストール中にソフトウェアはiisを再開します)、ディレクトリをインストールして前のステップに権限を設定したディレクトリを選択し、インストールが完了したらコントロールパネルのInternet情報サービスを開き、ウェブサイトのプロパティダイアログを開くと、「isapiフィルタ」があります.「追加」をクリックして、「フィルタ名」は自分で勝手に分かりやすい名前を記入すればいいです.「実行可能ファイル」の項目は「閲覧」をクリックして、先ほどインストールしたISAPI URewriteのインストールディレクトリのISAPIを選択してください.
4.インストールディレクトリのhttpd.iniファイルを修正する(このファイルが「読み取り専用」属性の場合、「読み取り専用」を外してから修正する)
追加:
a.上記規則の3行目の中のwww.jb 51.netはあなたのウェブサイトのドメイン名です.実際の状況によって相応の修正をしてください.中のbaidu.comとgoogle.comは検索エンジンのクモが画像をつかむのを阻止しないためです.
b.第四行の中の/logo.gifと2 fies/logo.gifは、あなたのlogoピクチャのアドレスです.目的は、他の人の友情リンクを使用することです.logoを削除する必要がない場合は、「(??)」(/logo.gif|/2 files/logoutg.gif)」を削除します.後のgif jpgなど、実際の状況を修正することができます.
また、規則を変更するにはiisを再起動する必要はなく、httpd.iniの設定ファイルを変更すればいいです.
以下は他のネットユーザーの関連記事です.
isapichurewriteを利用して、Appacheのような擬似静的経路を実現できます.referをチェックする機能を利用して、防犯チェーンも実現できます.http://www.helicontech.com/download/ダウンロードは、共有ソフトですが、LITEのバージョンは無料で、基本的に必要な機能を実現できます.インストールの手順は詳しくは説明しません.httpd.iniの設定を教えてください.
まず、httpd.iniに書き込み可能な権限があることを保証し、isaphurewriteインストールフォルダeverryoneを設定し、修正可能な権限を持ってから、このファイルの読み取り専用属性を削除する必要があります.
httpd.iniのデフォルト設定は以下の通りです.
RewriteCond Host:(.+)
RewriteCond Referer:(?!http:/\1.*)
私たちはその後ろに一言を付け加えます.
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O]
gif/jpg/png/exe/rar/zipファイルの盗難防止チェーンを実現できます.盗撮チェーンのページには/block.gifが表示されています.block.gifは体積が少ない写真ファイルです.私たちは上に自分のサイトの著作権マークと盗難防止チェーンの声明を打つことができます.
上の設定に従うと、このサイト以外のすべてのサイトではここの画像を使用できません.もしいくつかの例外サイトを許可するならば、google、baidu、その他の非営利ウェブサイトはどうすればいいですか?以下のような正規表現で実現できます.
RewriteCond Referer:(?!http://(?:\.liehuo\.net|www\.google\.com|www\.baidu\.com)+.
googleの駅とbaiduの駅の形がimags.baidu.comのようです.imags.google.comなどは以下のように設定されています.
RewriteCond Referer:(?!http://(?*\.liehuo\.net|*\.google\.com com*\
これで、かなり効果的な防犯チェーンシステムが出てきましたが、上記のように問題があります.もし閲覧者が盗撮チェーンページを閲覧した後、当駅のページにアクセスすると、盗撮された画像のキャッシュが画像の正常な表示に影響します.
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O]
に変更する
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O,N]
パラメータNは、ローカルキャッシュから読み込まれるのではなく、サイトからファイルを再要求することを意味する.
実施手順:
1.ダウンロードで有名なwww.helicontech.comが提供するISAPI Rewriteソフトウェアの無料バージョン(無料バージョンは機能上の制限がありますが、防犯チェーンを作るのに十分です.)
http://www.isapirewrite.com/download/isapi_rwl_x 86_0072.msi
2.ソフトウェアインストールディレクトリのIIS_を設定します.WGPグループの読み書き権限(重要です.インストールが完了したら、あなたのサイトは直接Service Uavailableになります.アクセスできません.)
設定方法:
もしあなたのインストールディレクトリがD:Program Files HeliconISAPIであれば.Rewrite(デフォルトのインストールディレクトリはProgram FilesHeliconIS APIです.先に作成してもいいです.)、ISAPIを右クリックします.Rewriteでは、「プロパティ」->「セキュリティ」-「追加」-「プレミアム」-「即時検索」を選択して、IIS_を見つけます.WGPをダブルクリックして追加し、確定すればいいです.このグループを選択して、「完全制御」をクリックして、読み書きの権限を持たせます.
3.ソフトウェアのインストール(インストール中にソフトウェアはiisを再開します)、ディレクトリをインストールして前のステップに権限を設定したディレクトリを選択し、インストールが完了したらコントロールパネルのInternet情報サービスを開き、ウェブサイトのプロパティダイアログを開くと、「isapiフィルタ」があります.「追加」をクリックして、「フィルタ名」は自分で勝手に分かりやすい名前を記入すればいいです.「実行可能ファイル」の項目は「閲覧」をクリックして、先ほどインストールしたISAPI URewriteのインストールディレクトリのISAPIを選択してください.
4.インストールディレクトリのhttpd.iniファイルを修正する(このファイルが「読み取り専用」属性の場合、「読み取り専用」を外してから修正する)
追加:
RewriteCond Host: ^(.+)$
RewriteCond Referer: ^(?!http://\1.*).*$
RewriteCond Referer: ^(?!http://.*.baidu.com|.*.google.com|.*googlebot.com|.*.jb51.net).*).*$
RewriteRule ^(?!(/logo.gif|/2_files/logo_tg.gif)).*.(?:gif|jpg|jpeg|png)$ /block.gif [I,O,N]
説明:a.上記規則の3行目の中のwww.jb 51.netはあなたのウェブサイトのドメイン名です.実際の状況によって相応の修正をしてください.中のbaidu.comとgoogle.comは検索エンジンのクモが画像をつかむのを阻止しないためです.
b.第四行の中の/logo.gifと2 fies/logo.gifは、あなたのlogoピクチャのアドレスです.目的は、他の人の友情リンクを使用することです.logoを削除する必要がない場合は、「(??)」(/logo.gif|/2 files/logoutg.gif)」を削除します.後のgif jpgなど、実際の状況を修正することができます.
また、規則を変更するにはiisを再起動する必要はなく、httpd.iniの設定ファイルを変更すればいいです.
以下は他のネットユーザーの関連記事です.
isapichurewriteを利用して、Appacheのような擬似静的経路を実現できます.referをチェックする機能を利用して、防犯チェーンも実現できます.http://www.helicontech.com/download/ダウンロードは、共有ソフトですが、LITEのバージョンは無料で、基本的に必要な機能を実現できます.インストールの手順は詳しくは説明しません.httpd.iniの設定を教えてください.
まず、httpd.iniに書き込み可能な権限があることを保証し、isaphurewriteインストールフォルダeverryoneを設定し、修正可能な権限を持ってから、このファイルの読み取り専用属性を削除する必要があります.
httpd.iniのデフォルト設定は以下の通りです.
RewriteCond Host:(.+)
RewriteCond Referer:(?!http:/\1.*)
私たちはその後ろに一言を付け加えます.
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O]
gif/jpg/png/exe/rar/zipファイルの盗難防止チェーンを実現できます.盗撮チェーンのページには/block.gifが表示されています.block.gifは体積が少ない写真ファイルです.私たちは上に自分のサイトの著作権マークと盗難防止チェーンの声明を打つことができます.
上の設定に従うと、このサイト以外のすべてのサイトではここの画像を使用できません.もしいくつかの例外サイトを許可するならば、google、baidu、その他の非営利ウェブサイトはどうすればいいですか?以下のような正規表現で実現できます.
RewriteCond Referer:(?!http://(?:\.liehuo\.net|www\.google\.com|www\.baidu\.com)+.
googleの駅とbaiduの駅の形がimags.baidu.comのようです.imags.google.comなどは以下のように設定されています.
RewriteCond Referer:(?!http://(?*\.liehuo\.net|*\.google\.com com*\
これで、かなり効果的な防犯チェーンシステムが出てきましたが、上記のように問題があります.もし閲覧者が盗撮チェーンページを閲覧した後、当駅のページにアクセスすると、盗撮された画像のキャッシュが画像の正常な表示に影響します.
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O]
に変更する
RewriteRule.*\.(?:gif𞓜jpg𞓜pg𞓜exe𞓜rar zip)/block.gif[I,O,N]
パラメータNは、ローカルキャッシュから読み込まれるのではなく、サイトからファイルを再要求することを意味する.