做網(wǎng)站的人都知道，兩種情況比較煩惱。

一種是文章被盜，被轉載；

二是圖片被大量盜用。

而防止圖片被盜用一般也有兩種形式，一種是使用圖片水印，瀏覽網(wǎng)站的人可以清楚的知道當前圖片是來自其他網(wǎng)站的；還有一種就更徹底了，使用防盜鏈技術，徹底的讓圖片在第三方網(wǎng)站上不顯示。

而本文就是基于這種情況來說明 WIN2008 IIS7/IIS7.5 圖片防盜鏈 配置的。

下面我們以IIS7為例，IIS7.5一樣操作。

找到IIS7下的web.config文件（一般在網(wǎng)站的根目錄下，如果沒有那就自己創(chuàng)建一個）。在該文件中添加以下配置：

<system.webServer>    <rewrite>    <rules>        <rule name="BlockDirectDownload" enabled="true" stopProcessing="true">      <match url="(?:jpg|png|gif)$" ignoreCase="true" />      <conditions>        <add input="{HTTP_REFERER}" pattern="^http://(.*/.)?(vevb/.com)/.*$" negate="true" />      </conditions>      <action type="CustomResponse" statusCode="404" />        </rule>    </rules>   </rewrite></system.webServer>

可以看到配置中使用了正則，限定jpg|png|gif三種格式的圖片只能通過vevb.com的域名來訪問。

下面我簡單的說一下rules規(guī)則配置：

name是規(guī)則的名稱，不允許出現(xiàn)重名

match url只的是匹配規(guī)則，$是url的尾部，|是指不同類型，ignoreCase是指不區(qū)分大小寫。

condition是指以上規(guī)則需要滿足里面的條件。

http_reffer是指來路域名,pattern是指前者值，也就是說只要是從mafutian.net來的都可以下載（jpg|png|gif）文件，其他域名過來的都不行。

action是指生效后要做什么，這里是說要把非法訪問都轉向到404頁面。

配置完成以后，我們可以做一下測試，新建一個html文檔。在頁面中引入網(wǎng)站的圖片，未配置圖片防盜時，效果如下：

當我們在web.config中配置IIS7偽靜態(tài)規(guī)則實現(xiàn)防盜鏈后，網(wǎng)頁中的圖片部分就會顯示404了。或者顯示無法加載了。

如果想讓rar、zip等類型文件防盜鏈可以這樣寫

<system.webServer> <rewrite> <rules> <rule name="Prevent hotlinking"> <match url="^.*/.(rar|zip|7z)$" ignoreCase="true" /> <conditions> <add input="{HTTP_REFERER}" pattern="http://v.vevb.com/.*" negate="true" /> <add input="{HTTP_REFERER}" pattern="http://www.survivalescaperooms.com/.*" negate="true" /> </conditions> <action type="Rewrite" url="/no.html" /> </rule> </rules> </rewrite> </system.webServer>

這樣就代表，只有v.vevb.com和www.survivalescaperooms.com兩個域名能調用網(wǎng)站的rar、zip類型的文件。