ASP防盗链及防下载的方法

最新推荐文章于 2014-12-19 16:45:00 发布
最新推荐文章于 2014-12-19 16:45:00 发布
阅读量1.6k 收藏 2
点赞数
文章标签: asp stream url function file server
2007-05-12 21:34

如果我们知道一个静态文件的实际路径如: http://www.helixapp.com/sown/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢?
目前方法很多,比如采用 防盗链的插件 (www.helixapp.com), 这种插件运行在IIS上,可以依据一定条件防止盗链者不通过网站直接盗链下载你的内容,即使他知道资源的路径也不可以。
但是假如是虚拟主机无法安装插件,就只能在程序编写上下功夫了,本文就来介绍如何使用ASP来隐藏文件的实际下载路径。

  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为 http://www.xx.com/down.asp,我们就可以用 http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。

示例代码:
>%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) >< Serv_url then
response.write "非法链接!" '防止盗链
response.end
end if

if Request.Cookies("Logined")="" then
response.redirect "/login.asp" '需要登陆!
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
Response.Write "无效文件名!"
Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
Response.Write "非法操作!"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" '对图像文件不出现下载对话框
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录
TrueFileName = "/the_pdf_file_s/"&FileName
end if
if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录
TrueFileName = "/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
TrueFileName = "/all_images_/"&FileName '设置图像文件目录
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%<
peon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp 防盗链代码(彻底屏蔽迅雷,旋风,快车下载站内资源)
01-02
代码如下: <% ‘屏蔽主流的下载工具 Dimxurl,xtool ‘获取浏览器AGENT xurl=lcase(Request.ServerVariables(“HTTP_USER_AGENT”)) ‘定义禁止的AGENT,下面5个包含最新版的快车,旋风和迅雷部分版本,可以自行添加! xtool=”mozilla/4.0(compatible;msie5.00;windows98)”&_ “mozilla/4.0(compatible;msie6.0;windows+nt5.0)”&_ “mozilla/4.0(compatible;msie6.0;windowsnt5.1;)”&_ “mo
防盗链ASP函数
10-29
在互联网资源分享中,...总之,ASP防盗链函数是通过检查HTTP请求的来源和文件类型来防止非法下载的一种手段,虽然简单有效,但并不是绝对安全的解决方案。在实际应用中,应结合其他防御措施以增强网站资源的安全性。
asp防盗链
yaasshole
12-01 88
----------------------------------------------------if InStr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST"))=0 then Response.write("非法链接!") Response.end 'Response.Redir...
asp 防盗链
鞠勇鸿的技术专栏
01-19 765
  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用ASP来隐藏文件的实际下载路径。        我们在管理网站文件时,可以把扩展名一样的文件放在同一
ASP简单防盗链方法
comcom888cn小屋
01-22 461
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
ASP隐藏下载地址及防盗代码
11-04
### ASP隐藏下载地址及防盗链代码详解 #### 一、引言 在互联网技术日新月异的发展过程中,网站安全性和资源保护变得尤为重要。对于提供文件下载服务的站点来说,如何确保自己的资源不被非法利用成为了必须面对的...
asp.net流媒体防下载防盗链dll插件
06-05
本软件主要以dll插件的形式提供给asp.net程序员, 使用简单,基本不占用服务器资源(dll大小: 23.5k),配置方便。本软件实现对url的加密处理, 浏览用户无法得知真正的资源路径,同时迅雷等流行下载软件也无法感知真正...
使用asp代码突破图片的防盗连
10-31
标题中的“使用asp代码突破图片的防盗连”指的是在ASP(Active Server Pages)环境中,通过编写特定的代码来规避图片的防盗链机制。防盗链通常用于防止其他网站未经许可直接引用你的服务器上的资源,如图片,这可能...
Asp实现防盗链
weixin_34237596的博客
11-13 99
引用时就用:urlcheck就可以了。。 suburlcheck ifmin(request.ServerVariables("HTTP_REFERER"),len("http://"),len(request.ServerVariables("SERVER_NAME")))<>request.ServerVariables("SERVER_NAME"...
有效防止网页防盗链ASP2.0
12-11
自己看吧,个人觉得还不错的方法.具体说了asp.net2.0中防止网页盗链的方法
ASP.NET_防盗链技术
09-25
ASP.NET_防盗链技术 ASP.NET_防盗链技术
IIS 防盗链插件(UUIIS防盗链) 精简免费版
11-12
采用cookie认证机制,只有特定点播页面才可以播放视频文件,即使知道真实地址也是下载不了的。由于采用cookie的认证方式,所以只能在单台服务器上实现
Asp防盗链的实现方法
在路上.....
01-09 1207
 此篇为镜像,欢迎到独立博客www.gocn.net.cn/blog访问更多   ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链的实现方法吧。    如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特
ASP防止盗链或防止下载方法
weixin_33962923的博客
02-12 94
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为[url]http://www.xx.com/down.asp[/url],我们就可以用[url]http://www.xx.com/down.asp?FileName=51windows.pdf...
ASP.NET全局文件与防盗链
weixin_34221036的博客
12-19 158
添加Web→全局应用程序类,注 文件名不要改 Global.asax 全局文件是对Web应用声明周期的一个事件响应的地方,将Web应用启动时初始化的一些代码写到 Application_Start中,比如后面讲的Log4Net的初始化等。应用关闭的时候Application_End调用 当一个Session启动的时候Session_Start被调用,Session结 (用户主动退出或者超时结...
ASP.NET中的简单防盗链功能
houxh86的专栏
10-10 629
文件结构图如下:   Default.aspx  //此页面只有两个简单的下载链接 下载download.rar 下载readme.txt   Default.aspx.cs  //因为在此使用的session验证,所以只是在P
asp下载防盗链代码
我的天堂
04-10 876
第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) "ITstudy.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值