时间:2016-02-24 18:30 来源:
我爱IT技术网 作者:佚名
欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【用Asp隐藏文件路径,实现防盗链】,下面是详细的分享!
用Asp隐藏文件路径,实现防盗链
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
以下为引用的内容:
示例代码:
<%
From_url=Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
?response.write "非法链接!" '防止盗链
?response.end
end if
if Request.Cookies("Logined")="" then
?response.redirect "/login.asp" '需要登陆!
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
?while instr(longname,"/")
longname=right(longname,len(longname)-1)
?wend
?GetFileName=longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary=1
FileName=Request.QueryString("FileName")
if FileName="" Then
Response.Write "无效/webpage/asp/041101/24.htm!"
Response.End
End if
FileExt=Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
Response.Write "非法操作!"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
?Response.ContentType="image/*" '对图像文件不出现下载对话框
else
?Response.ContentType="application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; 200497141230.htm=" & GetFileName(Request.QueryString("FileName"))
Set Stream=server.CreateObject("ADODB.Stream")
Stream.Type=adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录
?TrueFileName="/the_pdf_file_s/"&FileName
end if
if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录
?TrueFileName="/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
?TrueFileName="/all_images_/"&FileName '设置图像文件目录
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
?Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream=Nothing
Response.Flush
Response.End
%>
|
本文收集整理自互联网,若您是原文作者,请来信更改作者及出处Post#chinaz.com(把#改为@)
以上所分享的是关于用Asp隐藏文件路径,实现防盗链,下面是编辑为你推荐的有价值的用户互动:
相关问题:asp.net 文件防盗链
答:http://www.xx.com/download/gindy.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!慢慢往下看。我们在管理网站文件时,可以把扩展名一样... >>详细
相关问题:asp下如何隐藏图片文件的真实路径 详细??
答:asp asp 下如何隐藏图片文件的真实路径 很多人会问到如何隐藏一些下载文件或图片文件的真实路径, 这对于那些收费下载或收费查 看图片的网站非常有用,具体的实现代码如下: >>详细
相关问题:asp防盗链方法
答:在sss.asp文件结尾处写一个 cookies 在down.asp最上面加一句 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-
