Apache、IIS6、IIS7独立IP主机防盗链配置指南（适用VPS/云主机服务器）

在网站运维过程中，资源盗链可能导致服务器带宽过度消耗、访问体验下降甚至法律风险。为保障独立IP主机下资源的安全性，本文针对Apache、IIS6及IIS7三种主流Web服务器，提供详细的防盗链配置方案，适用于VPS及云主机环境。

一、伪静态组件前置准备

若服务器已安装我司助手环境，需先通过《西部数码助手伪静态组件开启指南》（http://www.west.cn/faq/list.asp?unid=650）完成组件启用；若为纯净版系统，则参照《纯净版系统伪静态组件开启教程》（http://www.west.cn/faq/list.asp?unid=639）进行配置。伪静态组件是防盗链规则生效的基础前提，需确保其正常运行后再进行后续操作。

二、Apache与IIS6防盗链统一配置

Apache与IIS6服务器实现防盗链的规则逻辑一致，均需修改核心配置文件。进入服务器`others/httpd.conf`路径，保留文件前两行原始配置，复制以下规则至文件末尾并保存：

```apache

RewriteEngine on

RewriteCond %{HTTP_REFERER} !baidu.com [NC]

RewriteCond %{HTTP_REFERER} !google.com [NC]

RewriteCond %{HTTP_REFERER} !xxx.net [NC]

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteRule .\.(gif|jpg)$ /band.txt [NC,L]

```

关键参数说明：

- `xxx.net`需替换为用户自身域名，允许该域名下的资源正常调用；

- `/band.txt`为盗链触发后的提示文件，用户可自定义内容（如版权声明或禁止访问提示）；

- `[NC]`表示不区分大小写匹配，`[L]`表示规则匹配后立即终止后续规则执行。

三、IIS7防盗链专项配置

IIS7服务器采用`web.config`文件实现防盗链，需在网站根目录（如`wwwroot`）下创建或修改该文件。若网站已存在伪静态配置的`web.config`，仅将以下规则代码添加至``节点内首个``之后即可；若为全新配置，则完整复制以下内容：

```xml

```

配置要点：

- `xxxxxx.com`需替换为用户自有域名，支持带www和不带www两种格式；

- `404.html`为盗链资源重定向的目标页面，可根据需求自定义内容；

- `ignoreCase="true"`确保文件扩展名匹配不区分大小写，覆盖更全面文件类型。

四、配置验证与注意事项

完成规则配置后，需通过浏览器访问测试：非授权域名访问盗链资源时，应触发自定义提示页面（如`band.txt`或`404.html`）；授权域名及直接访问则不受影响。若规则未生效，需检查伪静态组件是否正常运行，以及配置文件语法是否正确（如XML标签闭合、路径格式等）。

本文方案基于西部数码服务器环境实测，适用于独立IP主机架构，可有效提升资源访问安全性，降低盗链带来的运维风险。