什么是盗链，我在下东西时，网站提醒我，盗链他们的网页，说我的遨游，诺顿防火墙都可能导致这样的错误。

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。

为什么会产生盗链

一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面，那么最先的一个Http请求被传送回来的是这个页面的文本，然后通过客户端的浏览器对这段文本的解释执行，发现其中还有图片，那么客户端的浏览器会再发送一条Http请求，当这个请求被处理后那么这个图片文件会被传送到客户端，然后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示。基于这样的机制，就会产生一个问题，那就是盗链问题：就是一个网站中如果没有起页面中所说的信息，例如图片信息，那么它完全可以将这个图片的连接到别的网站。这样没有任何资源的网站利用了别的网站的资源来展示凳竖给浏览者，提高了自己的访问量，而大部分浏览者又不会很容易地发现，这样显然，对于那个被利用了资源的网站是不公平的。一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。

我的网站遇到最多的是两类盗链，一是图片盗链，二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片，一天竟然消耗了数G的流量。同时，我站放的不少几十兆的大型软件也常遭到文件盗链，大量消耗我站资源。

盗链的解决方案

其实通过WEB服务器的URL过滤技术，这个伤脑筋的问题会很容易得到解决。

如果WEB服务器用的是APACHE的话，那么使用APACHE自带的Url Rewrite功能可以很轻松地防止各种盗链，其原理是检查REFER，如果REFER的信息来自其他网站则禁止访问所需要的资源。

那么，IIS支持UrlRewrite吗？

答案很简单，不枣局大支持。但是我们可以通过安装第三方服务器扩展让IIS支持。

目前有一种产品能比较好地支持IIS的UrlRewrite，名字叫ISAPI_Rewrite。

下载地址在： http://www.helicontech.com/download/

这里只有ISAPI Rewrite的一个LITE版本是免费的，其它都是trial版本。ISAPI Rewrite Lite的版本功能不支持虚拟站点配置，元数据监测和自动缓存清理。 但是基本的UrlRewrite功能都支持。

如何进行UrlRewrite的设置？

isapi_rewrite利用正则表达式进行替换规则的表腊咐示。

下面是一个简单的例子，我想让我们的用户输入 http://localhost/test-12314.html 实际上访问的是 http://localhost/test.asp?id=12314 。那么我们的匹配表达式应该是 /test-([0-9]*).html 对应的格式化表达式应该为 /test.asp\?id=$1 。

进行正则表达式的编写的时候，可以利用isapi_rewrite提供的正则表达式测试工具（默认安装提供），进行调试。做好了匹配表达式和格式化表达式，我们可以把它们放到安装目录下的httpd.ini里面。文件保存后，不需重新启动iis即可生效。

对于我的网站，我防盗链的方法是在httpd.ini里面加入如下语句

RewriteCond Host: (.+)

RewriteCond Referer: (?!http://\1.*).*

RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /block.gif [I,O]

然后重启IIS，这时防盗链就开始起作用了，其他网站盗链过来的请求都会被拒绝。

至此，我也终于可以摆脱了被盗链的烦恼了。

可以使用VirtualWall防盗链专家

“防盗链专家”是一个为微软 IIS 服务器编写的一款优秀的防盗链软件。 该程序免费提供给个人使用，它能帮助您保护服务器上的资源不被盗链下载。 每 10000 个请求处理仅需 500 毫秒。 特有下载线程限制，您可以指定每个用户的最大下载线程，反击一切霸道下载行为。 甚至您可以指定单个线程的下载速度，有效保证服务器稳定运行。 本程序附带的动态链接强制转换静态链接功能免费提供给大家使用，灶竖无须购买。 商业版本无流量限制，终身免费升级。

流媒体是一种比较特殊的文件，他在向服务器发请带辩粗求的时候是没有 Referer 信息的。所以单纯从 Referer 上是不好做防盗的。

虽然流媒体文件的请求信息里没有 Referer 信息，但是 Cookie 信息是有的。防盗链专家 V2.0 以后版本开始使用 Cookie 验证技术， 在每个请求里进行特殊的 Cookie 处理，所有处理都是在服务端进行的，所以你无须改造任何页面，也无须包含任何头文件，纯静态 HTML 页面也能做流媒体防盗链。

您只需要简单地通过配置管理工具将被保护的流媒体文件的蠢镇扩展名填写到保护列表即可。

直接将 VirtualWall.dll 加载到您的这个站点即可，无须特殊配置

在 Windows 2003 IIS6 下，需要特殊的权限 IIS Filter 才能被加载。在 IIS6 被安装的时候，IIS6 安装程序创建了一个工作组 IIS_WPG（IIS 工作进程组），起成员大概有 Local Service，Network Service 等。只要给予 IIS Filter 文件所在目录 IIS_WPG 权限 IIS Filter 即可被加载。

注意：

IIS6 不会在重新启动后立即加载 VirtualWall.dll，它会在第一次接受请求的处理时加载。所以重新启动后你不会立即看到 VirtualWall.dll 所在目录下有 cfg.ini 配置文件生成。所以您需要：打开浏览器，访问一下捆绑在这个加载了 VirtualWall.dll 的站点（任意页面都可以）即可看见 cfg.ini 生成。【转自bbs.bitsCN.com】

---