欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【ASP防止盗链或防止下载的方法】,下面是详细的分享!
ASP防止盗链或防止下载的方法
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http: //www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
示例代码:
| 以下为引用的内容: <% From_url=Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "非法链接!" '防止盗链 response.end end if if Request.Cookies("Logined")="" then response.redirect "/login.asp" '需要登陆! end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname=right(longname,len(longname)-1) wend GetFileName=longname End Function Dim Stream Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary=1 FileName=Request.QueryString("FileName") if FileName="" Then Response.Write "无效文件名!" Response.End End if FileExt=Mid(FileName, InStrRev(FileName, ".") + 1) Select Case UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB" Response.Write "非法操作!" Response.End End Select Response.Clear if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then Response.ContentType="image/*" '对图像文件不出现下载对话框 else Response.ContentType="application/ms-download" end if Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName")) Set Stream=server.CreateObject("ADODB.Stream") Stream.Type=adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录 TrueFileName="/the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录 TrueFileName="/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then TrueFileName="/all_images_/"&FileName '设置图像文件目录 end if Stream.LoadFromFile Server.MapPath(TrueFileName) While Not Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream=Nothing Response.Flush Response.End %> |
本地图片,音乐等ASP防盗链代码(asp)
| 以下为引用的内容: <% '定义函数,用ADODB.Stream读取二进制数据 Function ReadBinaryFile(FileName) Const adTypeBinary=1 Dim BinaryStream Set BinaryStream=CreateObject("ADODB.Stream") BinaryStream.Type=adTypeBinary BinaryStream.Open BinaryStream.LoadFromFile FileName ReadBinaryFile=BinaryStream.Read End Function Response.AddHeader "Content-Disposition", "attachment;filename=2.gif"'文件名 Response.ContentType="image/GIF" ’设置(1) response.Binarywrite ReadBinaryFile(server.mappath("2.gif"))'就是你读取存在本地的文件,防止被 别人知道真实路径盗连的。 %> |
1)下面的示例将 ContentType 属性设置为其他的常见值。
text/HTML 这个就不说了
image/GIF gif图片
image/JPEG jpg图片
application/x-cdf cdf文档
application/wma 就是西瓜哪个音乐类型了
具体可以参照 Web 浏览器文档或当前的 HTTP 规格说明
这样再利用asp的储存session,cookies,以及读取HTTP头等特殊功能就可以完全真正的实现防盗连,这里
没有设置缓存,如果访问量巨大,我想设置下就会更好吧。
asp下载防盗链代码 第一种:
终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下:
| 以下为引用的内容: <% From_url=Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url and mid(From_url,8,len(Serv_url))<>"ITstudy.cn" and mid(From_url,8,len(Serv_url))<>"www.gc888.cn" then response.write "您下载的软件来自IT学习网,请直接从主页下载,谢谢<br>" ’防止盗链 response.write "<a href=http://www.gc888.cn>IT学习网http://www.gc888.cn</a>" ’防止盗链 response.end end if %>
|
第二种:
| 以下为引用的内容: <% |
1)下面的示例将 ContentType 属性设置为其他的常见值。
text/HTML 这个就不说了
image/GIF gif图片
image/JPEG jpg图片
application/x-cdf cdf文档
application/wma 就是西瓜哪个音乐类型了
具体可以参照 Web 浏览器文档或当前的 HTTP 规格说明
这样再利用asp的储存session,cookies,以及读取HTTP头等特殊功能就可以完全真正的实现防盗连,这里
没有设置缓存,如果访问量巨大,我想设置下就会更好吧。
第三种:
最简单的用Active Server Pages防站外提交表单、跨站提交表单、防盗链……
方法:Request.SeverVariables("HTTP_REFERER")
解释:当某人通过链接到达当前页,HTTP_REFERER 就保存了这个用户的来源(来路)
举个例子,这个例子很简单,只是抛砖引玉而已,大家可以增加更多的功能。
如下,只有首先从“ http://www.gc888.cn”登陆才能看到文件内容。
源码:index.asp
| 以下为引用的内容: <html> <head><title>最简单的用asp防盗链</title></head> <body> <% Option.Explicit Response.Buffer=Ture %> <% CheckUrl(http://www.gc888.cn) %> <% Function CheckUrl(url) Dim Where:Where=Request.SeverVariables("HTTP_REFERER") If Where=url Then Call main() Else Response.write("很抱歉,您必须从"&url&"访问才能进来!") End if End Function %> <% Sub main() Response.write("这儿是你要显示的网页内容") End sub %> </body> </html> |
该方法对防止盗链文章、站外提交表单、跨站提交表单还比较有效,对于软件盗链比如.rar.zip.exe等倒没什么作用。
不知各位读者是否有好的主意,呵呵。
还有一种方法就是用判断服务器及上一页的地址来完成。
以下是引用片段:
以下是引用片段:
| 以下为引用的内容: <% dim from, local from=request.ServerVariables("HTTP_REFERER") local=request.ServerVariables("SERVER_NAME") If mid(from, 8, local)<>Len(local) Then response.write "不要从外部提交数据" else call main() end if sub main() ’你的主体内容 end sub %> |
以上所分享的是关于ASP防止盗链或防止下载的方法,下面是编辑为你推荐的有价值的用户互动:
相关问题:asp中如何防止文件被盗链
答:1、防拷贝代码 2、防“另存为”代码 3、防鼠标右击代码 function click(e) { if (document.all) { if (event.button==2||event.button==3) { oncontextmenu='return false'; } } if (document.layers) { if (e.which == 3) { oncontextmenu='retur... >>详细
相关问题:如何防止文件被迅雷盗链下载
答:防不胜防 欺负人... 我帮你找找..找到了给我分啊 下面的迅雷原来已经说过,迅雷会把相同的文件集合在一起,供迅雷的用户下载 别给我说你的网站有防盗链,迅雷每一个用户都在尝试连上你的服务器下载,你不断的拒绝,也会占用光你的CPU资源,而做成你的... >>详细
相关问题:下载网站如何隐藏下载链接 和避免盗链?
答:盗链的解决方案 其实通过WEB服务器的URL过滤技术,这个伤脑筋的问题会很容易得到解决。 如果WEB服务器用的是APACHE的话,那么使用APACHE自带的Url Rewrite功能可以很轻松地防止各种盗链,其原理是检查REFER,如果REFER的信息来自其他网站则禁止... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-