用Asp隐藏文件路径实现防盗链

最新推荐文章于 2014-12-19 16:45:00 发布
最新推荐文章于 2014-12-19 16:45:00 发布
阅读量984 收藏 2
点赞数
分类专栏: asp 文章标签: asp stream url file function server
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 
   
    我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。 
   
  示例代码: 
< %   
From_url  =   Cstr (Request.ServerVariables( " HTTP_REFERER " ))   
Serv_url  =   Cstr (Request.ServerVariables( " SERVER_NAME " ))   
 if   mid (From_url, 8 , len (Serv_url))  <>  Serv_url  then    
response.write  " 非法链接! "   ' 防止盗链   
response.end   
 end   if    
 if  Request.Cookies( " Logined " ) = ""   then    
response.redirect  " /login.asp "   ' 需要登陆!   
end   if    
 Function  GetFileName(longname) ' /folder1/folder2/file.asp=>file.asp   
while   instr (longname, " / " )   
longname  =   right (longname, len (longname) - 1 )   
 wend    
GetFileName  =  longname   
 End Function   
 Dim  Stream   
 Dim  Contents   
 Dim  FileName   
 Dim  TrueFileName   
 Dim  FileExt   
 Const  adTypeBinary  =   1    
FileName  =  Request.QueryString( " FileName " )   
 if  FileName  =   ""   Then   
Response.Write  " 无效文件名! "   
Response.End  
 End   if    
FileExt  =   Mid (FileName,  InStrRev (FileName,  " . " +   1 )   
 Select   Case   UCase (FileExt)   
 Case   " ASP " " ASA " " ASPX " " ASAX " " MDB "   
Response.Write  " 非法操作! "   
Response.End  
 End   Select   
Response.Clear   
 if   lcase ( right (FileName, 3 )) = " gif "   or   lcase ( right (FileName, 3 )) = " jpg "   or   lcase ( right (FileName, 3 )) = " png "   then    
Response.ContentType  =   " image/* "   ' 对图像文件不出现下载对话框   
else    
Response.ContentType  =   " application/ms-download "   
 end   if    
Response.AddHeader  " content-disposition " " attachment; filename= "   &  GetFileName(Request.QueryString( " FileName " ))   
 Set  Stream  =  server.CreateObject( " ADODB.Stream " )   
Stream.Type  =  adTypeBinary   
Stream.Open   
 if   lcase ( right (FileName, 3 )) = " pdf "   then   ' 设置pdf类型文件目录   
TrueFileName  =   " /the_pdf_file_s/ " & FileName   
 end   if    
 if   lcase ( right (FileName, 3 )) = " doc "   then   ' 设置DOC类型文件目录   
TrueFileName  =   " /my_D_O_C_file/ " & FileName   
 end   if    
 if   lcase ( right (FileName, 3 )) = " gif "   or   lcase ( right (FileName, 3 )) = " jpg "   or   lcase ( right (FileName, 3 )) = " png "   then    
TrueFileName  =   " /all_images_/ " & FileName  ' 设置图像文件目录   
end   if    
Stream.LoadFromFile Server.MapPath(TrueFileName)   
 While   Not  Stream.EOS   
Response.BinaryWrite Stream.Read( 1024   *   64 )   
 Wend    
Stream.Close   
 Set  Stream  =   Nothing   
Response.Flush   
Response.End  
% >    
 
一把编程的菜刀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有效防止网页防盗链ASP2.0
12-11
自己看吧,个人觉得还不错的方法.具体说了asp.net2.0中防止网页盗链的方法
Asp隐藏文件路径实现防盗链 的代码
10-30
通过Asp实现隐藏文件路径防盗链是一种常见的网站安全措施,主要是为了保护网站资源不被未经授权的用户非法访问或盗用。以下是如何使用Asp实现这一目标的详细步骤和原理: 1. **隐藏文件路径**: 当用户请求一...
asp防盗链
yaasshole
12-01 88
----------------------------------------------------if InStr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST"))=0 then Response.write("非法链接!") Response.end 'Response.Redir...
asp 防盗链
鞠勇鸿的技术专栏
01-19 763
  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用ASP隐藏文件的实际下载路径。        我们在管理网站文件时,可以把扩展名一样的文件放在同一
ASP简单防盗链方法谈
comcom888cn小屋
01-22 458
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
Asp实现防盗链
weixin_34237596的博客
11-13 98
引用时就用:urlcheck就可以了。。 suburlcheck ifmin(request.ServerVariables("HTTP_REFERER"),len("http://"),len(request.ServerVariables("SERVER_NAME")))<>request.ServerVariables("SERVER_NAME"...
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
3. **URL重写**:可以使用ASP.NET的URL重写模块(如UrlRewrite或IIS的URL重写模块)来隐藏实际资源路径,增加破解的难度。当请求到达时,重写规则会将请求转发到自定义的HttpHandler。 4. **验证令牌**:在请求静态...
ASP实现隐藏下载地址和防盗
11-20
在描述中提到的“ASP实现隐藏下载地址和防盗”是指通过ASP技术来保护网站上的资源,尤其是可下载文件,防止用户直接获取并滥用下载链接。这种策略有助于保护版权内容、限制非法下载或减轻服务器负担。 隐藏下载地址...
asp.net文件上传下载系统
04-02
2. **防盗链**:防止其他网站直接链接下载,可以设置HTTP头部的`Referrer`检查或者使用token验证下载请求。 3. **缓存策略**:对于经常被下载的文件,可以利用HTTP缓存机制提高下载速度,减轻服务器压力。 4. **...
ASP.NET全局文件防盗链
weixin_34221036的博客
12-19 157
添加Web→全局应用程序类,注 文件名不要改 Global.asax 全局文件是对Web应用声明周期的一个事件响应的地方,将Web应用启动时初始化的一些代码写到 Application_Start中,比如后面讲的Log4Net的初始化等。应用关闭的时候Application_End调用 当一个Session启动的时候Session_Start被调用,Session结 (用户主动退出或者超时结...
ASP.NET_防盗链技术
09-25
ASP.NET_防盗链技术 ASP.NET_防盗链技术
asp 防盗链代码(彻底屏蔽迅雷,旋风,快车下载站内资源)
01-02
代码如下: <% ‘屏蔽主流的下载工具 Dimxurl,xtool ‘获取浏览器AGENT xurl=lcase(Request.ServerVariables(“HTTP_USER_AGENT”)) ‘定义禁止的AGENT,下面5个包含最新版的快车,旋风和迅雷部分版本,可以自行添加! xtool=”mozilla/4.0(compatible;msie5.00;windows98)”&_ “mozilla/4.0(compatible;msie6.0;windows+nt5.0)”&_ “mozilla/4.0(compatible;msie6.0;windowsnt5.1;)”&_ “mo
ASP.NET中的简单防盗链功能
houxh86的专栏
10-10 628
文件结构图如下:   Default.aspx  //此页面只有两个简单的下载链接 下载download.rar 下载readme.txt   Default.aspx.cs  //因为在此使用的session验证,所以只是在P
ASP防盗链及防下载的方法
加菲猫的csdn乐园
05-17 1647
2007-05-12 21:34如果我们知道一个静态文件的实际路径如:http://www.helixapp.com/sown/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢? 目前方法很多,比如采用防盗链的插件 (www.helixapp.com), 这种插件
Asp防盗链实现方法
在路上.....
01-09 1206
 此篇为镜像,欢迎到独立博客www.gocn.net.cn/blog访问更多   ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链实现方法吧。    如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特
asp下载防盗链代码
魔拉宝
07-22 529
第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: ("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) "ITstudy.cn" and mid(From_url,8,len(Serv_url))www.ITstudy.cn" then response.write "您下载的软件来自IT学习网,请直接从主
ASP简单防盗链
ξσ Dicky's Blog σξ
01-26 1436
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
使用Cookie和文件操作实现ASP.NET在线投票功能
在`putVote`方法中,首先将文件路径映射到服务器的物理路径,然后创建一个`StreamWriter`实例,将投票数据以分隔符(`|`)连接的字符串形式写入文件,并在完成操作后关闭流。 4. **判定Cookie,确保投票合法性**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值