IISでのホットリンク対策にRewriteルールを使用する方法
IISでリライトルールを使用してホットリンク防止を行うには、以下の手順に従ってください。
- IISマネージャーを開き、書き換えルールを追加するWebサイトを選択します。
- ウェブサイトを右クリックして「設定エディタ」をクリック
- 構成エディタでノード”System.webServer/rewrite/rules” を選択します。
- 右側の操作パネルの「ルール追加…」をクリックします。
- 追加ルールのダイアログで、「空のルール」を選択して「OK」をクリックします。
- URLパターンのマッチング:正規表現を使用して、.jpg|.png|.gif などの防盗リンクファイル拡張子と照合する。
- 「論理組み合わせ」で「AND」を選択し、下記の条件を追加します。{HTTP_REFERER}:リクエストの参照元URLを判定する条件
{REQUEST_FILENAME}:リクエストのファイル名を判定する条件 - 行為:アクセスを許可しないことを示す「カスタム レスポンス」タイプの使用禁止
値:禁止アクセス状態を示す「403」に設定する - 「送信」をクリックしてルール設定を保存します。
現在、他サイトからあなたの画像や、その他の直リンク防止が有効になっているファイルにアクセスしようとすると、IIS は403 アクセス禁止エラーを返します。なお、この方法は HTTP_REFERER ヘッダーは偽装できるため、完全な直リンク防止にはなりません。多くの不正な直リンク要求を抑制できます。