Asp.net下实现隐藏真实下载地址(可以实现简单的防盗链)

最新推荐文章于 2023-12-12 17:18:03 发布
最新推荐文章于 2023-12-12 17:18:03 发布 · 186 阅读 · 0
文章标签:

#ASP.net #.net #ASP #IE

本文介绍了一种在ASP.NET环境下实现防盗链的方法,通过服务器端响应控制,避免资源被非法引用,适合小文件的单线程下载场景。
现在随着FlashGet和xunlei等下载工具的日益普及,下载网站的一些下载地址都能直接被捕获到,,但是有些时候为了防盗链或权限限制不想对地址进行暴露,对于Asp.net下的防盗链有很多方法,我这里写了一种(51aspx的新版本将会采纳)希望大家讨论一下:
stringfilename="51aspx_Test.rar";

if(filename!="")
{
stringpath=Server.MapPath(filename);
System.IO.FileInfofile=newSystem.IO.FileInfo(path);
if(file.Exists)
{
Response.Clear();
Response.AddHeader("Content-Disposition","attachment;filename="+file.Name);
Response.AddHeader("Content-Length",file.Length.ToString());
Response.ContentType="application/octet-stream";
Response.WriteFile(file.FullName);
Response.End();
}
else
{
Response.Write("该文件不存在,请联系51aspx管理员!");
}
}


当然这样也有弊端,就是用户只能用IE单线程进行下载,对于分量小的下载地址来说这个无所谓了,如果各位还有其他更好的办法,欢迎补充~~
iteye_11331
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
C#实现防盗链:原理、策略与代码示例
最新发布
java专栏
04-17 629
创建一个自定义的ActionFilterAttribute,用于检查请求的。
如何使用Asp隐藏文件的实际下载路径
09-15 1256
如何使用Asp隐藏文件的实际下载路径如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的
引用 Asp.net实现隐藏真实下载地址(可以实现简单防盗链)(转载)
weixin_33790053的博客
03-14 167
引用 e路共赢 的 Asp.net实现隐藏真实下载地址(可以实现简单防盗链)现 在随着FlashGet和xunlei等下载工具的日益普及,下载网站的一些下载地址都能直接被捕获到,,但是有些时候为了防盗链或权限限制不想对地址进 行暴露,对于Asp.net下的防盗链有很多方法,我这里写了一种(51aspx的新版本将会采纳)希望大家讨论一下:             string filename ...
asp.net 隐藏url 简便方法
sd6275832ght的博客
11-12 2919
首先应在项目中创建全局应用程序类 Global.asax 此文件名称不能更改否则会报错, 打开此文件在 Application_BeginRequest 事件中 写入 protected void Application_BeginRequest(object sender, EventArgs e) { if (Regex.IsMatch(Reques...
asp.net文件下载实现隐藏文件下载地址
我不是大牛,我只是个搬运工!
06-07 6641
文件下载其实很简单。最简单的方式就是直接用a标签指向文件地址,但是这种方式暴露了文件的地址,不适合做积分下载。同时,如果文件为图片或者xml文件的话浏览器默认是打开文件而不是弹出下载窗口。 第二种就是用js实现。 function getFile(id) { jQuery.ajax({ type: "POST", dataType: "json",
ASP文件下载方法与实现详解
与静态文件下载不同,ASP下载可以结合数据库、权限验证、日志记录等动态逻辑,因此在文件分发、权限控制、流量统计等场景中应用广泛。 二、ASP文件下载实现原理 ASP文件下载的核心在于通过设置HTTP响应头中的...
传智播客 .NET面试宝典(2014版)
qq_34573534的博客
09-24 1535
.Net工程师面试笔试宝典 由于这套面试题涉及的范围很泛,很广,很杂,大家不可能一天两天就看完和学完这套面试宝典,即使你已经学过了有关的技术,那么至少也需要一个月的时间才能消化和掌握这套面试宝典,所以,大家应该早作准备,从拿到这套面试宝典之日起,就要坚持在每天闲暇之余学习其中几道题目,日积月累,等到出去面试时,一切都水到渠成,面试时就自然会游刃有余了。 回答问题的思路:先正面叙述一些基本...
URL重写技术详解:从入门到高级源码实现
在VS2005环境下,可通过自定义HttpModule配合web.config中的rewrite规则实现这一功能,甚至可以通过通配符映射让IIS把所有请求都交给ASP.NET引擎处理。 “字符串转换器的应用”是进阶内容的重要组成部分。所谓字符...
(自适应手机端)品牌策划设计公司pbootcms网站模板 网络设计公司网站源码下载
07-14
2. `.htaccess`:这是一个Apache服务器的配置文件,常用于实现URL重写、防盗链、限制访问等功能。在这个模板中,`.htaccess`可能被用来优化SEO(搜索引擎优化),隐藏真实目录结构,或者提供其他性能和安全方面的...
asp.net 隐藏图片的真实地址
楚人子游的专栏
11-17 1792
 Default.aspx CS文件代码using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using Syste
隐藏下载附件的路径或地址。php
decentway的专栏
03-31 1261
在网上找了很久,见到最多的就是<?$image_path="images/";$image_file=$image_path.$_GET[name];$sTmpVar = fread(fopen($image_file, r), filesize($image_path));header("Content-type: image/* ");echo $sTmpVar
asp 如何隐藏地址栏中的真实地址[csdn bbs]
DXu的专栏
12-22 3551
隐含转发
18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析
qq_55202378的博客
12-12 1085
既然能访问且被asp解析,可以尝试写入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。asp的网站访问不了,原因是网站不允许asp脚本运行。的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是。的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号。文件可以下载,mdb文件在网站目录下(也就是说可能会被访问)。文件会被下载的原因是该文件没有被设置为asp解析。
ASP.NET实现隐藏IE浏览器的菜单栏
achaodzyj的专栏
06-26 1478
 在ASP.NET实现隐藏IE浏览器的菜单栏    在.NET B/S结构的系统开发中,有时要用到隐藏IE浏览器菜单栏、工具栏的功能。下面这段就是在当用户点击登录按钮后进入系统主窗体时所触发的事件代码片断:Response.Write("");//Frameset1.htm是所要设计的窗口   Response.Write("window.open(Frameset1.htm,
Socket与网站保密应用 (隐藏链接的视频下载)
08-10 419
Flash Socket应用 页面使用 Socket 底层传输数据的方便比传统的 HTTP 协议更隐秘,浏览器基本不对基于 TCP 通信的 Socket 进行监测,因此也无法通过浏览器提供的开发者工具来探测网站的受保护数据。例如,音悦台网站上的高铃 - 爱してる-高清【MV】,其视频内容通过 Socket 进行传输,浏览者根本发现不了其视频数据,也无法找到浏览器有缓存到数据。  打开视
C#实现http断点下载
weixin_33834910的博客
05-25 196
我们寄希望于万能的解决方案,但是现实的情况总是很糟糕。在软件编程的世界中,技术分散的情况尤为严重,且不说各种语言拥有的优势不能融合,单就一门语言而言,就拥有众多的技术和相关技术需要学习。网络编程就是这种情况,tcp、udp、http和soap相关的协议(ftp不会玩),我们不得不在同一个应用中使用不同难以整合的技术。tcp讲究精准,udp讲究性能,http对于穿越外网有这天然的优势,soap对于讲...
下载路径的隐藏
weixin_30332705的博客
07-12 150
string destFileName = @"C:\Documents and Settings\Administrator\桌面\新建 文本文档 (4).rar"; if (File.Exists(destFileName)) { FileInfo fi = new FileInfo(destFileName); Resp...
ASP.Net实现简单图片防盗链技术
特别是在ASP.NET环境下,可以通过配置HttpHandler来实现图片的防盗链功能。接下来将详细介绍使用ASP.NET中Web.config配置文件来实现图片防盗链的相关知识点。 ### 知识点一:HttpHandler的工作原理 HttpHandler是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值