中国设计秀欢迎投稿
中国品牌形像设计网
平面设计 画册 VI欣赏 包装 CG-插画 搜索 个人网页 Alexa排名 CSS 建站资源 下载专区 JS特效 品牌服装 服装院校 专题欣赏 SEO 图标欣赏 专题
深圳网站建设 广州网站设计 域名注册 上海网站建设 虚拟主机 广州网站建设 广州网页设计 签名设计 虚拟主机 域名注册 品牌形象设计 设计联盟
求创科技
上海网麒科技
中国福网
中国设计秀
亿恩科技
中国设计秀
中国设计秀
当前位置:网络学院首页 >> 编程开发 >> asp >> 用Asp隐藏文件路径,实现防盗链

用Asp隐藏文件路径,实现防盗链

来源:中国设计秀    作者:    点击:31     加入收藏    发表评论
0
顶一下
中资源
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 

  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。 

示例代码:
<% 
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) 
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(From_url,8,len(Serv_url)) <> Serv_url then 
response.write "非法链接!" ''防止盗链 
response.end 
end if 

if Request.Cookies("Logined")="" then 
response.redirect "/login.asp" ''需要登陆! 
end if 
Function GetFileName(longname)''/folder1/folder2/file.asp=>file.asp 
while instr(longname,"/") 
longname = right(longname,len(longname)-1) 
wend 
GetFileName = longname 
End Function 
Dim Stream 
Dim Contents 
Dim FileName 
Dim TrueFileName 
Dim FileExt 
Const adTypeBinary = 1 
FileName = Request.QueryString("FileName") 
if FileName = "" Then 
Response.Write "无效文件名!" 
Response.End 
End if 
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1) 
select Case UCase(FileExt) 
Case "ASP", "ASA", "ASPX", "ASAX", "MDB" 
Response.Write "非法操作!" 
Response.End 
End select 
Response.Clear 
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
Response.ContentType = "image/*" ''对图像文件不出现下载对话框 
else 
Response.ContentType = "application/ms-download" 
end if 
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName")) 
Set Stream = server.createObject("ADODB.Stream") 
Stream.Type = adTypeBinary 
Stream.Open 
if lcase(right(FileName,3))="pdf" then ''设置pdf类型文件目录 
TrueFileName = "/the_pdf_file_s/"&FileName 
end if 
if lcase(right(FileName,3))="doc" then ''设置DOC类型文件目录 
TrueFileName = "/my_D_O_C_file/"&FileName 
end if 
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then 
TrueFileName = "/all_images_/"&FileName ''设置图像文件目录 
end if 
Stream.LoadFromFile Server.MapPath(TrueFileName) 
While Not Stream.EOS 
Response.BinaryWrite Stream.Read(1024 * 64) 
Wend 
Stream.Close 
Set Stream = Nothing 
Response.Flush 
Response.End 
%>
2007-10-12 16:31:00    出处:marktip.com
本文引用地址:http://www.cnwebshow.com/edu/html/article_3683.html
热点文章/相关文章
最新文章
艺术设计秀最新图片
Vicki Kuchuk包装设计作品欣赏
Vicki Kuchuk包装...
优秀房地产楼书设计欣赏[曲江阑亭]
优秀房地产楼书设...
美国设计团队delrancho平面设计作品
美国设计团队delr...
Sixt平面广告设计作品欣赏
Sixt平面广告设计...
韩国唯美风格美女插画欣赏
韩国唯美风格美女...
丹麦设计师平面设计作品欣赏
丹麦设计师平面设...
推荐文章
素材下载 矢量 潮流素材 背景素材 模板
网站地图 | 关于我们 | 联系我们 | 网站建设 | 广告服务 | 版权声明 | 免责声明 | 网站公告 | 友情链接 | 留言 | 旧版入口