用Asp隐藏文件路径,实现防盗链

最新推荐文章于 2012-04-10 13:58:38 发布
最新推荐文章于 2012-04-10 13:58:38 发布
阅读量831 收藏
点赞数
分类专栏: asp 文章标签: asp stream url function server 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wydin/article/details/52932
版权

<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
 response.write "非法链接!" '防止盗链
 response.end
end if

if Request.Cookies("Logined")="" then
 response.redirect "/login.asp" '需要登陆!
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
 while instr(longname,"/")
  longname = right(longname,len(longname)-1)
 wend
 GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
    Response.Write "无效文件名!"
    Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
    Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
        Response.Write "非法操作!"
        Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
 Response.ContentType = "image/*" '对图像文件不出现下载对话框
else
 Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录
 TrueFileName = "/the_pdf_file_s/"&FileName
end if
if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录
 TrueFileName = "/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
 TrueFileName = "/all_images_/"&FileName '设置图像文件目录
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
    Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>

 

下载 人一多. 可能本身成了 IIS 的最大祸患了...

小系统可以用。 但绝对不适合做下载用的。 但防盗好象是下载站最需要的 ...
eglic ( 2004-04-28)
速度慢,严重影响服务器的性能,还不如设计一个定时变换目录位置或者目录深度的程序呢

 

wydin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页服务器隐藏真实目录,Asp隐藏真实路径实现防盗链_方案总结篇 - YangJunwei
weixin_33772892的博客
08-05 678
复制down.asp到根目录,编辑down.asp文件,按照内部注释修改以下是 down.asp 文件的代码:'━━━━━━━━━━━━━━━━━━━━━━━━━━'【文件名】down.asp'【功 能】实现文件隐藏真实路径下载'【日 期】2007年9月12日'━━━━━━━━━━━━━━━━━━━━━━━━━━From_url = Cstr(Request.ServerVariables("...
如何使用Asp隐藏文件的实际下载路径
09-15 1208
如何使用Asp隐藏文件的实际下载路径如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件
Asp隐藏文件路径实现防盗链
wyh0318的专栏
04-10 609
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的实际下载路径。          我们在管理网站文件时,可以把扩展名一样的文件放在同一
Asp隐藏文件路径实现防盗链 的代码
10-30
通过Asp实现隐藏文件路径防盗链是一种常见的网站安全措施,主要是为了保护网站资源不被未经授权的用户非法访问或盗用。以下是如何使用Asp实现这一目标的详细步骤和原理: 1. **隐藏文件路径**: 当用户请求一...
ASP 隐藏下载地址及防盗链代码
10-29
最后,通过调用DownloadFile函数并传入实际的文件路径,即可实现隐藏下载地址及防盗链的功能。 通过上述知识点的介绍,我们理解了如何在ASP环境下实现文件下载的隐藏地址和防盗链的处理。这一方法通过服务器端验证...
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
3. **URL重写**:可以使用ASP.NET的URL重写模块(如UrlRewrite或IIS的URL重写模块)来隐藏实际资源路径,增加破解的难度。当请求到达时,重写规则会将请求转发到自定义的HttpHandler。 4. **验证令牌**:在请求静态...
ASP隐藏下载地址及防盗代码
11-04
#### 二、ASP隐藏下载地址及防盗链功能实现 ##### 2.1 功能概述 这段ASP脚本主要实现了两个核心功能:隐藏实际的文件下载地址和防盗链机制。 1. **隐藏下载地址**:通过服务器端处理,用户请求时返回的不是直接的...
正则表达式语法
04-10 2460
正则表达式语法 发布时间:2003-11-26 点击: 8243 正则表达式语法 文章来源:岚山夜话HTTP://WWW.33D9.COM正则表达式语法 一个正则表达式就是由普通字符(例如字符 a 到 z)以及特殊字符(称为元字符)组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符
session变量丢失问题的深入研究!
08-09 1430
 2001:8:13 引言:最近不少网友都有这样的疑问,就是当我们在一个网页间设定了一个session变量后,到另一个网页,却消失了。这是什么样的原因呢。如果你详细的读完本文,相信能给你一个完整的答复! 一:前言--关于web应用程序   我们今天所讨论的web 应用程序是指由Windows NT Option Pack
asp.net学习资源
10-18 1045
MSDN在线教学【有视频】http://www.microsoft.com/china/msdn/events/webcasts/default.mspxhttp://www.microsoft.com/taiwan/msdn/elearning/http://blog.csdn.net/rickjelly2004他们两的资料很全的,看看吧!http://blog.csdn.net/lihongg
asp自动解析网页中的图片地址,并将其保存到本地服务器
07-30 1023
程序实现功能:自动将远程页面的文件中的图片下载到本地。 将本文保存为 save2local.asp 测试:save2local.asp?url=http://ent.sina.com.cn/s/m/2003-11-11/1411231388.html 本文根据 chinahuman 的《用asp自动解析网页中的图片地址,并将其保存到本地服务器》改编和优化 自动创建目录,自动将原文件名更名
如何做:设置客户端证书
07-27 1015
  为了执行授权,Web 服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。客户端证书为 Web 服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的应用程序也会得益于客户端应用程序和 Web 服务之间的安全通道创建(使用安全套接字层 [SSL])。这样您就可以安全地在 Web 服务之间传送保密信息。SSL 确保消息的完整性和机密性。 本“如何做”包括调用配置为需要客户端证书的
Select的OnChange()事件
07-27 1001
  我们用Select的onchange事件时,常会遇到这样一个问题,那就是连续选相同一项时,不触发onchange事件.select的onchange事件就是这样子的.你得有Change(改变),才能触发该事件....掌握了它的特性后,相应的解决办法也很简单.请选择Item 1Item 2Item 3function bao(s){    txt.value+=s;    //选择后,让第一项被
防盗链一法(转)
07-27 895
  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一
用正则xmlHttp实现的偷(转)
07-30 859
========================================class EngineerSearch老龙:laolong9999@sina.com:模拟XML获取http标记资源(用过之后就知道为什么XML有用:))利用引擎搜索(显示引擎信息或其超连接网站上的信息或直接一个指定页面的相关信息,利用正则和xmlHttp,程序的使用需要会构造正则)-----------
用HTML META标签和ASP来作定时迟时信息
08-07 853
Using ASP and HTML Meta TAGS To Make A Dynamic Delay Message This is a little trick to display a timed message to the user after doing some sort of task. By mixing some creative ASP with a simple
通过MSXML2自动获取QQ个人头像及在线情况(给初学者)
07-27 840
  不知道大家对MSXML2.XMLHTTP是不是很熟悉,不过它的功能可以说是达到了极点.你可以通过它把别人的网站都"搬回来",呵呵,吹牛啦!! 今天我就用它从腾讯网站获取一个QQ号码的头像,在线情况(人家隐身了我也没办法).当然大家也可以获取QQ的昵称,所在地等.具体实现方法如下: 先建立两个函数,用来处理一个URL function getHTTPPage(url)dim httpset ht
RS.OPEN SQL,CONN,A,B
09-15 836
RS.OPEN SQL,CONN,A,BA: ADOPENFORWARDONLY(=0) 只读,且当前数据记录只能向下移动ADOPENKEYSET(=1) 只读,当前数据记录可自由移动ADOPENDYNAMIC(=2) 可读写,当前数据记录可自由移动ADOPENSTATIC(=3) 可读写,当前数据记录可自由移动,可看到新增记录B:ADLOCKREADONLY(=1) 缺省锁定类型,记录集是只读的
使用Cookie和文件操作实现ASP.NET在线投票功能
在`putVote`方法中,首先将文件路径映射到服务器的物理路径,然后创建一个`StreamWriter`实例,将投票数据以分隔符(`|`)连接的字符串形式写入文件,并在完成操作后关闭流。 4. **判定Cookie,确保投票合法性**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值