Asp防盗链的实现方法

最新推荐文章于 2011-10-10 13:55:00 发布
最新推荐文章于 2011-10-10 13:55:00 发布
阅读量1.2k 收藏 1
点赞数
文章标签: asp url 服务器 file server 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nboman/article/details/2031443
版权

 此篇为镜像,欢迎到独立博客www.gocn.net.cn/blog访问更多

   ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链的实现方法吧。

    如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 

  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。 

示例代码:
<% 
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) 
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(From_url,8,len(Serv_url)) <> Serv_url then 
response.write "非法链接!" ''防止盗链 
response.end 
end if 
if Request.Cookies("Logined")="" then 
response.redirect "/login.asp" ''需要登陆! 
end if 
Function GetFileName(longname)''/folder1/folder2/file.asp=>file.asp 
while instr(longname,"/") 
longname = right(longname,len(longname)-1) 
wend 
GetFileName = longname 
End Function 
Dim Stream 
Dim Contents 
Dim FileName 
Dim TrueFileName 
Dim FileExt 
Const adTypeBinary = 1 
FileName = Request.QueryString("FileName") 
if FileName = "" Then 
Response.Write "无效文件名!" 
Response.End 
End if 
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1) 
select Case UCase(FileExt) 
Case "ASP", "ASA", "ASPX", "ASAX", "MDB" 
Response.Write "非法操作!" 
Response.End 
End select 
Response.Clear 
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
Response.ContentType = "image/*" ''对图像文件不出现下载对话框 
else 
Response.ContentType = "application/ms-download" 
end if 
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName")) 
Set Stream = server.createObject("ADODB.Stream") 
Stream.Type = adTypeBinary 
Stream.Open 
if lcase(right(FileName,3))="pdf" then ''设置pdf类型文件目录 
TrueFileName = "/the_pdf_file_s/"&FileName 
end if 
if lcase(right(FileName,3))="doc" then ''设置DOC类型文件目录 
TrueFileName = "/my_D_O_C_file/"&FileName 
end if 
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
TrueFileName = "/all_images_/"&FileName ''设置图像文件目录 
end if 
Stream.LoadFromFile Server.MapPath(TrueFileName) 
While Not Stream.EOS 
Response.BinaryWrite Stream.Read(1024 * 64) 
Wend 
Stream.Close 
Set Stream = Nothing 
Response.Flush 
Response.End 
%> 
 

 
nboman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET防盗链演示代码
编程爱好者
01-03 714
C#代码如下: using System; using System.Web; public class 防盗链 : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentType = "image/JPEG
有效防止网页防盗链ASP2.0
12-11
自己看吧,个人觉得还不错的方法.具体说了asp.net2.0防止网页盗链的方法
asp 防盗链代码(彻底屏蔽迅雷,旋风,快车下载站内资源)
01-02
代码如下: <% ‘屏蔽主流的下载工具 Dimxurl,xtool ‘获取浏览器AGENT xurl=lcase(Request.ServerVariables(“HTTP_USER_AGENT”)) ‘定义禁止的AGENT,下面5个包含最新版的快车,旋风和迅雷部分版本,可以自行添加! xtool=”mozilla/4.0(compatible;msie5.00;windows98)”&_ “mozilla/4.0(compatible;msie6.0;windows+nt5.0)”&_ “mozilla/4.0(compatible;msie6.0;windowsnt5.1;)”&_ “mo
ASP简单防盗链方法
comcom888cn小屋
01-22 458
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
ASP防盗链及防下载的方法
加菲猫的csdn乐园
05-17 1646
2007-05-12 21:34如果我们知道一个静态文件的实际路径如:http://www.helixapp.com/sown/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢? 目前方法很多,比如采用防盗链的插件 (www.helixapp.com), 这种插件
asp.net HttpHandler实现图片防盗链
09-05
在这个特定的例子,我们利用HttpHandler来实现图片防盗链功能,防止其他网站未经许可引用我们的图片资源,从而减少带宽的消耗。 首先,我们需要创建一个名为`CustomHandler.cs`的文件,并在其定义一个名为`...
防盗链ASP函数
10-29
在互联网资源分享,...总之,ASP防盗链函数是通过检查HTTP请求的来源和文件类型来防止非法下载的一种手段,虽然简单有效,但并不是绝对安全的解决方案。在实际应用,应结合其他防御措施以增强网站资源的安全性。
asp.net利用ashx实现图片防盗链代码
10-30
直接分析盗链原理:看下面用httpwatch截获的http发送的数据
ASP.NET 图片防盗链实现原理分析
10-29
防盗链的原理,从图片请求的URL地址上判断是否是我们自己网站上的域名,如果不是,恭喜,你的图片已经被盗链了!
asp下载防盗链代码
我的天堂
04-10 875
第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) "ITstudy.c
ASP.NET_防盗链技术
09-25
ASP.NET_防盗链技术 ASP.NET_防盗链技术
Asp实现防盗链
weixin_34237596的博客
11-13 97
引用时就用:urlcheck就可以了。。 suburlcheck ifmin(request.ServerVariables("HTTP_REFERER"),len("http://"),len(request.ServerVariables("SERVER_NAME")))<>request.ServerVariables("SERVER_NAME"...
asp防盗链
yaasshole
12-01 88
----------------------------------------------------if InStr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST"))=0 then Response.write("非法链接!") Response.end 'Response.Redir...
ASP简单防盗链
ξσ Dicky's Blog σξ
01-26 1436
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
asp 防盗链
鞠勇鸿的技术专栏
01-19 760
  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用ASP来隐藏文件的实际下载路径。        我们在管理网站文件时,可以把扩展名一样的文件放在同一
ASP.NET的简单防盗链功能
houxh86的专栏
10-10 628
文件结构图如下:   Default.aspx  //此页面只有两个简单的下载链接 下载download.rar 下载readme.txt   Default.aspx.cs  //因为在此使用的session验证,所以只是在P
ASP.NET编程知识】浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法.docx
最新发布
05-21
本文将对ASP.NET MVC防止CSRF攻击的实现方法进行浅谈。 在HTTP POST请求,我们经常在View和Controller找到以下代码片段: 1. View使用了Html.AntiForgeryToken()方法。 2. Controller方法添加了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值