DEVMS TEAMS

下载地址:http://www.devms.com/download/IISTools_ver_1.3.zip

=======  DEVMS.IISTools 1.3 使用说明 =======

============ IIS配置 =================

 XP or 2K:

  将过滤器添加至您的站点

 2003:

  1.将过滤器添加至你的站点

  2.在 Web 服务扩展 里添加一个新的"Web 服务器扩展"
    扩展名与你添加过滤器至站点时填写的名称一样
    在"要求的文件"部分添加你的过滤器dll文件.选中"设置扩展状态为允许"项.确定.

  3.设置你的过滤器dll文件所在目录安全权限,允许 NetWork Service 帐户完全控制.

  4.设置 NetWork Service 帐户对devms.maplist和devms.validate文件具有读取权限.


============ 文件配置 ================

 devms.maplist:

  匹配项目配置文件,文件名不能更改.必须放置于对应站点根目录下
  此文件可以使用记事本或其他文本编辑程序修改,每行一个项目,格式为:

     1.匹配正则表达式[间隔符]指向页面表达式[间隔符]URL所请求文件的后缀名[间隔符]该项目注释

  ex:
     ^\/+devms.maplist$ /404.htm maplist //保证此文件不能被正常浏览

  上面的例子中,[^\/+devms.maplist$]就是匹配正则表达式,过滤器将会对符合指定后缀名[maplist]的请求尝试匹配这个正则并替换成[/404.htm]

  2.子域名解析
  ex:
  [SUBDIRECTORY] /member/#S html //解析具有子域名的html文件的请求

  上面的例子中,[SUBDIRECTORY]规则指示此站点中所有符合后缀名的请求都会经过子域名解析,其处理方法是将子域名替换掉目标表达式中的[#S]后的字符串拼合在原路径的前面作为新的请求路径
  例如本例,将会把对http://xxx.abc.com/a.asp的请求转成实际对http://xxx.abc.com/member/xxx/a.asp

  ex:
  [SUBPARAMETER] UserName=#S asp //解析具有子域名的asp文件的请求

  上面的例子中,[SUBPARAMETER]规则指示此站点中所有符合后缀名的请求都会经过子域名解析,其处理方法是将子域名替换掉目标表达式中的[#S]后的字符串拼合在原路径的后面作为本次请求的一个新的参数
  例如本例,将会把对http://xxx.abc.com/a.asp的请求转成实际对http://xxx.abc.com/a.asp?UserName=xxx

  子域名定义为当前域名的第一节值,可以识别[帐户:密码@域名]的格式准确取得第一个子域值.
  目录跳转方式[SUBDIRECTORY]的子域名解析表达式里的目标表达式必须以/开始.


  间隔符可以为任意长度的空格或TAB或两者的组合

 devms.validate:
  
  防盗链配置文件,文件名不能更改,必须放置于站点根目录下
  此文件可以使用记事本或其他文本编辑程序修改,每行一个项目,格式为:

     针对目录[间隔符]针对的文件后缀名[间隔符]COOKIE名称[间隔符]COOKIE值

  间隔符可以为任意长度的空格或TAB或两者的组合,目录名称必须以/结尾,必须由根目录开始阐述
  目录名称/路径支持正则表达式匹配

  ex1:只使用cookie判断

  /uploadfile/ jpg test 1

  这里就指定了凡是对根目录下的uploadfile目录的jpg文件的访问请求都必须具有名为"test"的cookie项,且值必须为1,否则不给予访问

  
  ex2:只使用来源判断 (COOKIE名称和值有一个为none时即自动转为使用引用来源判断)

  /uploadfile/ jpg none none local

  这里没有指定cookie名和值,那么凡是对根目录下的uploadfile目录的jpg文件的访问请求都必须具备有与当前访问的服务器域名相对应的引用来源
  来源判断的域名列表设定有两个默认指代值,分别是:
  local:代表本机访问,一般情况下请添加此关键词
  empty:代表无来源的访问

  ex3:同时使用COOKIE判断和来源判断
  /uploadfile/ jpg test 1 local|empty

  此表达式说明对根目录下的uploadfile目录的jpg文件的访问请求都必须具备名为"test"值为1的cookie项,同时它必须是从本站点页面或是直接输入地址访问的
  
  使用|隔开多个域名,如www.a.com|www.b.com|local|empty
  


============ 使用提示 =================

  1.当防止盗链发生作用并判断为盗链行为时,将会加载站点根目录下的devms.gif文件.您可以自行建立此文件.如果文件不存在,那么会出现文件未找到(404)的状态
  2.可以在配置文件内使用;标记注释行,此字符位于行首时,此行则作为注释行存在而不被加载解析
  3.本版本新增强制小写区域标识,在配置文件中以[;lowercase_start]行起始至[;lowercase_end]行结束的范围内的表达式皆强制小写匹配.

============ 更新记录 =================

 urlmap ver 1.0.1.4:
  1.上一版本因正则表达式问题导致IIS挂起,此修正版本已解决
  2.增加WEB设置接口,允许不重启IIS而重新加载配置参数

 urlmap ver 2.0.0.0:
  1.取消注册表中的配置参数
  2.配置文件由xml改成普通文本文件,减少使用xmldom对效率的损耗
  3.取消WEB设置接口,改由文件更改监视来判断是否载入文件
  4.实现多站点使用支持.配置文件固定存放于各站点根目录下
  5.区分请求URL中后缀名,有判断地决定是否进行重写匹配尝试动作,最大程度减少效率损耗

 2006-11-18 重新发布iistools系列,在urlmap的基础上增加其他功能.urlmap系列停止更新
 iistools ver 1.0.0.0:
  1.实现了文件非法访问监控(防止盗链).允许使用引用来源和COOKIE验证两种方法
  2.重建配置文件载入机制,允许配置文件注释行存在.减少无效行的载入
  3.去掉配置文件内的防止下载自身的匹配项目,改由程序硬性检查

 iistools ver 1.1.0.0:
  1.重新设计防盗链配置文件,允许自定义来源检查符合条件的站点域名列表

 iistools ver 1.2.0.0:
  1.修正因多线程问题导致的IIS挂起
  2.增强防盗链转向操作效率

 iistools ver 1.3.0.0:
  1.增加防盗链目录路径表达式的正则匹配支持
  2.改进配置文件智能更改识别加载方式
  3.增加子域名自动解析
  4.增加强制小写区域标识

 后续版本将实现功能:

========= DevMs.Com (2008-5-15) ==========

  • 分类: DMForum.NET