IIS网站如何防止盗链和下载

“ 盗链”的定义是：此内容不在自己 服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容 。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量 。


　　为什么会产生 盗链

　　一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的 。如果请求的是一个带有许多图片和其它信息的页面，那么最先的一个Http请求被传送回来的是这个页面的文本，然后通过客户端的浏览器对这段文本的解释执行，发现其中还有图片，那么客户端的浏览器会再发送一条Http请求，当这个请求被处理后那么这个图片文件会被传送到客户端，然后浏览器回将图片安放到页面的正确位置，就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示 。基于这样的机制，就会产生一个问题，那就是 盗链问题：就是一个网站中如果没有起页面中所说的信息，例如图片信息，那么它完全可以将这个图片的连接到别的网站 。这样没有任何资源的网站利用了别的网站的资源来展示给浏览者，提高了自己的访问量，而大部分浏览者又不会很容易地发现，这样显然，对于那个被利用了资源的网站是不公平的 。一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接 。一方面损害了原网站的合法利益，另一方面又加重了 服务器的负担 。

　　我遇到的 盗链

　　我的网站遇到最多的是两类 盗链，一是图片 盗链，二是文件 盗链 。曾经有一个访问量极大的网站 盗链我网站的图片，一天竟然消耗了数G的流量 。同时，我站放的不少几十兆的大型软件也常遭到文件 盗链，大量消耗我站资源 。

　　 盗链的解决方案

　　其实通过WEB 服务器的URL过滤技术，这个伤脑筋的问题会很容易得到解决 。

　　如果WEB 服务器用的是APACHE的话，那么使用APACHE自带的Url Rewrite功能可以很轻松地防止各种 盗链，其原理是检查REFER，如果REFER的信息来自其他网站则禁止访问所需要的资源 。

　　那么，IIS支持UrlRewrite吗？

　　答案很简单，不支持 。但是我们可以通过安装第三方 服务器扩展让IIS支持 。

　　目前有一种产品能比较好地支持IIS的UrlRewrite，名字叫ISAPI_Rewrite 。

　　下载地址在： /Files/BeyondPic/2006-3/1/block.gif [I,O]

　　然后重启IIS，这时 防盗链就开始起作用了，其他网站 盗链过来的请求都会被拒绝 。

上面的方法是通过检查refer的技术实现的，对于电影和音乐和部分文件下载，这个方法不是很好，这时候就需要借助专业的 防盗链插件解决问题，比如 http://www.helixapp.com 的iis防 盗链插件。

　　至此，我也终于可以摆脱了被 盗链的烦恼了 。