asp 防盗链

最新推荐文章于 2014-12-19 16:45:00 发布
转载 最新推荐文章于 2014-12-19 16:45:00 发布 · 828 阅读 · 0
文章标签:

#asp #stream #url #file #function #server

  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用ASP来隐藏文件的实际下载路径。 
   
    我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。 
   
  示例代码: 
  <% 
  From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) 
  Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) 
  if mid(From_url,8,len(Serv_url)) <> Serv_url then 
  response.write "非法链接!" '防止盗链 
  response.end 
  end if 
   
  if Request.Cookies("Logined")="" then 
  response.redirect "/login.asp" '需要登陆! 
  end if 
  Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp 
  while instr(longname,"/"
  longname = right(longname,len(longname)-1
  wend 
  GetFileName = longname 
  End Function 
  Dim Stream 
  Dim Contents 
  Dim FileName 
  Dim TrueFileName 
  Dim FileExt 
  Const adTypeBinary = 1 
  FileName = Request.QueryString("FileName"
  if FileName = "" Then 
   Response.Write "无效文件名!" 
   Response.End 
  End if 
  FileExt = Mid(FileName, InStrRev(FileName, "."+ 1
  Select Case UCase(FileExt) 
   Case "ASP""ASA""ASPX""ASAX""MDB" 

   Response.Write "非法操作!" 
   Response.End 
  End Select 
  Response.Clear 
  if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
  Response.ContentType = "image/*" '对图像文件不出现下载对话框 
  else 
  Response.ContentType = "application/ms-download" 
  end if 
  Response.AddHeader "content-disposition""attachment; filename=" & GetFileName(Request.QueryString("FileName")) 
  Set Stream = server.CreateObject("ADODB.Stream"
  Stream.Type = adTypeBinary 
  Stream.Open 
  if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录 

  TrueFileName = "/the_pdf_file_s/"&FileName 
  end if 
  if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录 
  TrueFileName = "/my_D_O_C_file/"&FileName 
  end if 
  if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
  TrueFileName = "/all_images_/"&FileName '设置图像文件目录 
  end if 
  Stream.LoadFromFile Server.MapPath(TrueFileName) 
  While Not Stream.EOS 
   Response.BinaryWrite Stream.Read(1024 * 64
  Wend 
  Stream.Close 
  Set Stream = Nothing 
  Response.Flush 
  Response.End 
  %> 
 
有效防止网页防盗链ASP2.0
12-11
自己看吧,个人觉得还不错的方法.具体说了asp.net2.0中防止网页盗链的方法
asp下载防盗链代码
01-02
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 代码如下:<% From_url = Cstr(Request.ServerVariables(“HTTP_REFERER”)) Serv_url = ...
asp防盗链
yaasshole
12-01 118
----------------------------------------------------if InStr(Request.ServerVariables("HTTP_REFERER"),Request.ServerVariables("HTTP_HOST"))=0 then Response.write("非法链接!") Response.end 'Response.Redir...
ASP简单防盗链方法谈
comcom888cn小屋
01-22 500
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
Asp实现防盗链
weixin_34237596的博客
11-13 137
引用时就用:urlcheck就可以了。。 suburlcheck ifmin(request.ServerVariables("HTTP_REFERER"),len("http://"),len(request.ServerVariables("SERVER_NAME")))<>request.ServerVariables("SERVER_NAME"...
asp 防盗链代码(彻底屏蔽迅雷,旋风,快车下载站内资源)
10-29
综上所述,上述ASP代码提供了一种基础的防盗链实现,但实际应用中需要结合多种策略,以应对更复杂的网络环境和安全挑战。同时,为了保持代码的健壮性,应定期更新禁止列表,并考虑增加额外的安全机制。
防盗链ASP函数
10-29
在互联网资源分享中,...总之,ASP防盗链函数是通过检查HTTP请求的来源和文件类型来防止非法下载的一种手段,虽然简单有效,但并不是绝对安全的解决方案。在实际应用中,应结合其他防御措施以增强网站资源的安全性。
破解图片防盗链的代码(asp/php)测试通过
12-18
本话题主要介绍两种编程语言——ASP和PHP下破解图片防盗链的代码实现,以帮助你理解如何绕过这种限制。 首先,我们来看PHP版本的代码: ```php $p=$_GET['p']; $pics=file($p); for($i=0;$i($pics);$i++) { echo...
ASP.NET全局文件与防盗链
weixin_34221036的博客
12-19 192
添加Web→全局应用程序类,注 文件名不要改 Global.asax 全局文件是对Web应用声明周期的一个事件响应的地方,将Web应用启动时初始化的一些代码写到 Application_Start中,比如后面讲的Log4Net的初始化等。应用关闭的时候Application_End调用 当一个Session启动的时候Session_Start被调用,Session结 (用户主动退出或者超时结...
ASP.NET_防盗链技术
09-25
ASP.NET_防盗链技术 ASP.NET_防盗链技术
Asp隐藏文件路径,实现防盗链 的代码
10-30
Asp隐藏文件路径,实现防盗链 的代码
ASP.NET中的简单防盗链功能
houxh86的专栏
10-10 682
文件结构图如下:   Default.aspx  //此页面只有两个简单的下载链接 下载download.rar 下载readme.txt   Default.aspx.cs  //因为在此使用的session验证,所以只是在P
ASP防盗链及防下载的方法
加菲猫的csdn乐园
05-17 1692
2007-05-12 21:34如果我们知道一个静态文件的实际路径如:http://www.helixapp.com/sown/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51Windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢? 目前方法很多,比如采用防盗链的插件 (www.helixapp.com), 这种插件
Asp防盗链的实现方法
在路上.....
01-09 1254
 此篇为镜像,欢迎到独立博客www.gocn.net.cn/blog访问更多   ASP防盗链对于广告做网站的朋友来说一直是个头疼的问题,盗链严重影响了服务器及网站的正常运行,放盗链变的十分需要了,今天一起来看看一个ASP防盗链的实现方法吧。    如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特
ASP简单防盗链
ξσ Dicky's Blog σξ
01-26 1475
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。   我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值