Asp.net下实现隐藏真实下载地址(可以实现简单的防盗链)

最新推荐文章于 2023-12-12 17:18:03 发布
转载 最新推荐文章于 2023-12-12 17:18:03 发布 · 325 阅读 · 1

本文介绍了一种在ASP.NET中实现防盗链的方法,通过直接输出文件内容而不暴露下载链接,适用于小文件下载场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


现在随着FlashGet和xunlei等下载工具的日益普及,下载网站的一些下载地址都能直接被捕获到,,但是有些时候为了防盗链或权限限制不想对地址进行暴露,对于Asp.net下的防盗链有很多方法,我这里写了一种(51aspx的新版本将会采纳)希望大家讨论一下:
            string filename = "51aspx_Test.rar";

            if (filename != "")
            {
                string path = Server.MapPath(filename);
                System.IO.FileInfo file = new System.IO.FileInfo(path);
                if (file.Exists)
                {
                    Response.Clear();
                    Response.AddHeader("Content-Disposition""attachment; filename=" + file.Name);
                    Response.AddHeader("Content-Length", file.Length.ToString());
                    Response.ContentType = "application/octet-stream";
                    Response.WriteFile(file.FullName);
                    Response.End();
                }
                else
                {
                    Response.Write("该文件不存在,请联系51aspx管理员!");
                }
            }


当然这样也有弊端,就是用户只能用IE单线程进行下载,对于分量小的下载地址来说这个无所谓了,如果各位还有其他更好的办法,欢迎补充~~
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
如何使用Asp隐藏文件的实际下载路径
09-15 1242
如何使用Asp隐藏文件的实际下载路径如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp隐藏文件的
引用 Asp.net实现隐藏真实下载地址(可以实现简单防盗链)(转载)
weixin_33790053的博客
03-14 154
引用 e路共赢 的 Asp.net实现隐藏真实下载地址(可以实现简单防盗链)现 在随着FlashGet和xunlei等下载工具的日益普及,下载网站的一些下载地址都能直接被捕获到,,但是有些时候为了防盗链或权限限制不想对地址进 行暴露,对于Asp.net下的防盗链有很多方法,我这里写了一种(51aspx的新版本将会采纳)希望大家讨论一下:             string filename ...
asp.net 隐藏url 简便方法
sd6275832ght的博客
11-12 2889
首先应在项目中创建全局应用程序类 Global.asax 此文件名称不能更改否则会报错, 打开此文件在 Application_BeginRequest 事件中 写入 protected void Application_BeginRequest(object sender, EventArgs e) { if (Regex.IsMatch(Reques...
asp.net 隐藏图片的真实地址
楚人子游的专栏
11-17 1772
 Default.aspx CS文件代码using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using Syste
隐藏下载附件的路径或地址。php
decentway的专栏
03-31 1249
在网上找了很久,见到最多的就是<?$image_path="images/";$image_file=$image_path.$_GET[name];$sTmpVar = fread(fopen($image_file, r), filesize($image_path));header("Content-type: image/* ");echo $sTmpVar
传智播客 .NET面试宝典(2014版)
qq_34573534的博客
09-24 1482
.Net工程师面试笔试宝典 由于这套面试题涉及的范围很泛,很广,很杂,大家不可能一天两天就看完和学完这套面试宝典,即使你已经学过了有关的技术,那么至少也需要一个月的时间才能消化和掌握这套面试宝典,所以,大家应该早作准备,从拿到这套面试宝典之日起,就要坚持在每天闲暇之余学习其中几道题目,日积月累,等到出去面试时,一切都水到渠成,面试时就自然会游刃有余了。 回答问题的思路:先正面叙述一些基本...
(自适应手机端)品牌策划设计公司pbootcms网站模板 网络设计公司网站源码下载
07-14
2. `.htaccess`:这是一个Apache服务器的配置文件,常用于实现URL重写、防盗链、限制访问等功能。在这个模板中,`.htaccess`可能被用来优化SEO(搜索引擎优化),隐藏真实目录结构,或者提供其他性能和安全方面的...
运维攻城狮面试题汇总
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析
最新发布
qq_55202378的博客
12-12 1008
既然能访问且被asp解析,可以尝试写入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。asp的网站访问不了,原因是网站不允许asp脚本运行。的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是。的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号。文件可以下载,mdb文件在网站目录下(也就是说可能会被访问)。文件会被下载的原因是该文件没有被设置为asp解析。
C#实现http断点下载
weixin_33834910的博客
05-25 180
我们寄希望于万能的解决方案,但是现实的情况总是很糟糕。在软件编程的世界中,技术分散的情况尤为严重,且不说各种语言拥有的优势不能融合,单就一门语言而言,就拥有众多的技术和相关技术需要学习。网络编程就是这种情况,tcp、udp、http和soap相关的协议(ftp不会玩),我们不得不在同一个应用中使用不同难以整合的技术。tcp讲究精准,udp讲究性能,http对于穿越外网有这天然的优势,soap对于讲...
下载路径的隐藏
weixin_30332705的博客
07-12 142
string destFileName = @"C:\Documents and Settings\Administrator\桌面\新建 文本文档 (4).rar"; if (File.Exists(destFileName)) { FileInfo fi = new FileInfo(destFileName); Resp...
防止盗链下载的方法
yxk980的专栏
04-19 440
<br /><%   <br />From_url   =   Cstr(Request.ServerVariables("HTTP_REFERER"))   <br />Serv_url   =   Cstr(Request.ServerVariables("SERVER_NAME"))   <br />if   mid(From_url,8,len(Serv_url))   <>   Serv_url   then   <br />response.write   "非法链接!"   '防止盗链   <
ASP隐藏IP地址函数
夢里水鄉
05-05 155
<% 'IP隐藏,0不隐藏,1隐藏最后一部分,2隐藏最后两部分,3隐藏最后三部分,其他数字则全部隐藏 Function Hide_IP(IP,num) If Instr(IP,":")>0 Then IP="127.0.0.1" Dim IpSplit IPnew=split(IP,".") Select Case num Case 0 Hide_IP = IP Case 1 Hide_IP = IPnew(0)&"."&IPnew(1
隐藏A标签的真实下载地址 防抓取思路
烂笔头
05-14 1907
/*js*/ <scripttype="text/javascript"> jQuery(document).ready(function(){ $("a[ectype='clicknode']").click(function(){ //后台查询url地址的唯一标识,如记录id varid=$(this).attr('name')...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值