进程管理运用,防盗链,权限限制

最新推荐文章于 2022-10-01 16:51:09 发布
最新推荐文章于 2022-10-01 16:51:09 发布
阅读量112 收藏
点赞数
分类专栏: asp.net WebForm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11981/article/details/82440298
版权

图片防止盗链

 void Application_BeginRequest(object sender, EventArgs e)
    {
        if (Request.RawUrl.Contains("images/"))
        {
            if (Request.UrlReferrer == null || !IsSameDomain(Request.UrlReferrer, Request.Url))
            {
               
                Response.ContentType = "image/jpeg";
                string path = Request.MapPath("~/daolian.jpg");
                Response.WriteFile(path);
                //结束请求
                Response.End();
            }
        }
    }
    //判断两个域名是否相等
    bool IsSameDomain(Uri u1,Uri u2)
    {
        return Uri.Compare(u1, u2, UriComponents.HostAndPort, UriFormat.SafeUnescaped, StringComparison.CurrentCultureIgnoreCase) == 0 ? true : false;
    }

 

 

权限判断
 public void Init(HttpApplication context)
    {
        //获得状态  AcquireRequestState
        context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
    }

    void context_AcquireRequestState(object sender, EventArgs e)
    {
        //验证权限
        HttpApplication app = sender as HttpApplication;
        if (app != null)
        {
            if (!app.Request.RawUrl.ToLower().Contains("login.aspx"))
            {
                if (app.Session["user"] == null)
                {
                    app.Response.Write("<script>alert('没有权限');window.location.href='Login.aspx?returnurl="+app.Request.RawUrl+"'</script>");
                    app.Response.End();
                }
            }
        }
    }

 

 


details.aspx?id=1

/details-01.htm

 


url重写


一、原理
void Application_BeginRequest(object sender, EventArgs e)
    {
  //url重写
        HttpApplication app = sender as HttpApplication;
        string url = app.Request.RawUrl;
        Regex r = new Regex("/(\\d+)/details\\.htm",RegexOptions.IgnoreCase);
        Match m = r.Match(url);
        if (m.Success)
        {
            string id = m.Groups[1].Value;
            app.Context.RewritePath("~/PhotoDetails.aspx?id=" + id);
        }
    }

 二、urlRewriter
1、在<configSections>节点加入
 <section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler, URLRewriter" />
2、在</configSections>之后加入
 
  <RewriterConfig>
    <Rules>
      <RewriterRule>
        <LookFor>~/(\d{4})/(\d{2})/Default\.aspx</LookFor>
        <SendTo>~/Default.aspx?ID=$1</SendTo>
      </RewriterRule>
    </Rules>
  </RewriterConfig>
3、<httpHandlers>中加入
<add verb="*" path="*.aspx" type="URLRewriter.RewriterFactoryHandler, URLRewriter" />

iteye_11981
关注
专栏目录
华为云服务之弹性云服务器ECS的深度使用和云端实践
╰つ栺尖篴夢ゞ
06-11 1962
什么是弹性云服务器ECS?ECS的产品架构是什么?它有哪些优势和有应用场景?弹性云服务器ECS的使用流程是怎样的?如何运用弹性云服务器ECS搭建微信公众号后台并收发文本消息?让我们带着这些疑问,去弹性云服务器ECS的世界里一探究竟,玩转ECS!!...
nginx上web服务的基本安全优化、服务性能优化、访问日志优化、目录资源优化和防盗链配置简介
最新发布
树下一少年的博客
08-14 794
nginx上web服务的基本安全优化、服务性能优化、访问 sendfile可以开启文件的高效传输模式,如果将tcp_nopush和tcp_nodelay都设置为on,可以有效防止网络和磁盘的I/O阻塞,提升效率,可以通过client_max_body_size指定最大上传文件大小,一般都放在http块中。禁止访问images开头并php/php5/sh/pl/py结尾,static开头并以php/php5/sh/pl/py结尾,/data/attachment或/data/avatar开头以php/php5
第二章 进程管理
weixin_45360119的博客
01-02 985
第二章 进程管理 2.1 进程和线程 2.1.1 进程的概念、组成、特征 概念 进程(Process):是动态的,是程序的一次执行过程 同一个程序多次执行会对应多个进程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wvYZBmbc-1641113805176)(E:/txy/大三上/操作系统/img/image-20210806100929301.png)] 组成 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aZLqpHdq-1641113
项目管理过程
qq_41854911的博客
10-01 1149
启动阶段,该启动内容有哪些?在启动阶段,项目团队要完成的工作有:1、明确项目需求;2、确定项目目标;3、定义项目相关方的期望值;4、描述基本的项目范围;5、选择基本的项目组成员;6、明确项目经理;7、确认要交付的文档;8、由管理层、委员会、项目经理确认。启动阶段,不同项目角色的职责有哪些?与客户沟通协商,明确项目需求和所需资源等在项目实施过程中不断了解客户需求保证与项目相关方的沟通并汇报项目进程挑选项目组成员,得到项目组的支持服务在项目计划过程中领导和指导项目组成员服务。
高级项目管理-1、信息化和信息系统
xianKOG的博客
04-25 3395
1.1 信息系统与信息化 信息质量属性(确诊靠实时政策) 确(精确性):对事物状态描述的精准程度 整(完整性):对事物状态描述的全面程度,完整信息包括所有重要事实 靠(可靠性):指信息的来源、采集方式、传输过程是可信任的,符合预期 时(及时性):指获得信息的时刻与事实发生时刻的间隔长短 济(经济型):指信息获取、传输带来的成本在可接受的范围内 证(可验证性):指信息的主要质量属性可以被证实或证伪的程度 全(安全性):信息可以被非授权访问的可能性,可能性越低,安全性越强 信息传输模型 核心:传输技术信源:产生
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-13 3183
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年。
Nginx优化及权限设置
mjp18118881138
11-02 1259
1、基本安全优化 1.1  隐藏版本信息 一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。 1 [root@db01 rpm]# curl -I 10.0.0.8 2 HTTP/1.1 401 Unauthorized 3 Server: nginx 隐藏版本号                           4 Date: Thu, 21 Jul 2016 03:23:38 GMT 5 Content-Type:
python大作业:图书管理系统课设报告
interval_package的博客
05-20 8066
Library Manage System 建议可以直接来看我的github,这边图片不太支持 https://github.com/interval-package/Library_Manage_System.git 文章目录Library Manage System一、需求分析界面需求界面元素用户角色功能需求基本功能要素借阅资料管理借阅管理读者管理统计分析系统参数设置拓展功能要素信息导出移植功能要素本地与云端安全功能要素性能需求数据精确度系统响应时间适应性运行需求二、总体设计逻辑流程设计登录逻辑流程借阅
大题历年题合集-信息资源管理
greatliuda的博客
05-08 2733
名词解释:信息分析 参考答案: 信息分析是指以社会用户的特定需求为依托,以定性和定量研究方法为手段,通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动。 名词解释:信息资源安全管理 参考答案: 信息资源安全管理是指:针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。 简述信息资源安全管理关注的主要任务。 参考答案: 信息资源安全管理的主要任务是:采取技术和管理措施,保证信息资源可
操作系统实践(基于Linux的应用)进程间通信
ElysiumAILab
04-29 1466
操作系统实践(基于Linux的应用)进程间通信
泛游链FPCO白皮书
qq_41966805的博客
04-08 5446
 泛游链白皮书  重构传统游戏娱乐生态系统2018年4月4日 摘  要本白皮书阐述了作为新一代游戏新生态系统的泛游链的概念、设计和应用。 泛游链的核心团队研究并分析了当前的区块链技术和当前游戏产业的生态系统。发现了游戏发行商和玩家在游戏发行以及游戏行业生态系统面临的迫切问题,比如当前游戏宣传困难,资产流通和跨平台游戏。考虑到该行业的特点,泛游链提供了一个特定的解决方案:兼容和开放的生态系统。泛游链...
操作系统基础概念
qq_40918961的博客
01-04 1625
文章目录基本概念处理器管理处理器中断进程线程处理器调度处理器调度算法并发进程的同步与互斥、死锁与饥饿临界区管理信号量与PV操作经典同步问题--哲学家进餐问题经典同步问题--生产者消费者问题经典同步问题--读者写者问题经典同步问题--睡眠理发师问题管程进程间通信死锁存储管理连续存储管理分页存储管理分段存储管理虚拟存储管理设备管理基础概念I/O软件系统磁盘管理虚拟设备文件管理文件与目录文件结构文件空间...
Linux系统编程
CSDN_Xian的博客
01-07 4509
Linux系统编程
Nginx优化
weixin_48705916的博客
10-21 297
NGINX的相关优化总结 基本安全优化: 1.隐藏版本信息 软件漏洞与版本相关,隐藏或者消除web服务队访问用户显示各种敏感信息 解决办法·:在nginx.conf配置文件http{ 添加: server_tokens off; 修改源代码,重新编译: 1 /home/oldboy/tools/nginx-1.6.3/src/core/nginx.h 第14,16行 2 #define NGINX_VERSION "1.6.2" 修改为想要的版本号如2
取汉字拼音首字母
水滴石穿!学习小积累!
08-05 3296
&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="Content-Type" content="text/html; charset=GB2312" /&gt;&lt;script language="JavaScript"&gt;&lt;!--/**//*作者:梅雪香日期:2006-7-29功能:生成与中文字符串相对映的拼音首字母串版本
列表最后一行加小计或总计 ——小总结
水滴石穿!学习小积累!
11-30 1826
1.所有分页的总计 protected void dvList_ItemDataBound(object sender, DataGridItemEventArgs e)        {            if (e.Item.ItemType == ListItemType.Footer)            {                int c1 = 0;          ...
一台服务器访问另外一台服务器的共享目录
水滴石穿!学习小积累!
12-19 1732
情况:A服务器的asp.ne程序需访问B服务器的共享目录,需做如下操作 1.需在A服务器创建一个账号(如aspnet,自定义),密码(如123456,也自定义) 2.在B服务器也需创建一个和A服务器一样的账号和密码,必须相同 3.在asp.net 程序web.config文件添加 &lt;identity  impersonate="true" userName="aspnet"  pa...
一个避免用户重复点击按钮造成重复数据的小技巧
水滴石穿!学习小积累!
01-13 540
    &lt;script&gt;        //启用遮罩        function SetEstopForButton(buttionId) {            if ($("#btnEstop")[0] == null) {                $("#" + buttionId).after("&lt;div id='btnEstop' style='z-ind...
C#,FTP上传的代码 FtpWebRequest
水滴石穿!学习小积累!
08-24 490
private void Upload(string filename){string ftpServerIP = "221.12.163.61";FileInfo fileInf = new FileInfo(filename);string uri = "ftp://221.12.163.61/" + fileInf.Name;FtpWebRequest reqFTP;// 根据uri创建Ft...
突破防盗链限制:Servlet实现图片访问
这段Servlet代码提供了一个基础的解冑图片防盗链方案,它通过动态构造请求头和获取原始图片资源,绕过网站设置的防盗链限制,使得图片能够在指定条件下正常显示。然而,这并不意味着这是一种推荐的做法,因为这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值