首页
站群cms客户服务
用Asp隐藏文件路径，实现防盗链的代码

用Asp隐藏文件路径，实现防盗链的代码

用Asp隐藏文件路径，实现防盗链　　如果我们知道一个静态文件的实际路径如：http://www.xx.com/download/51windows.pdf，如果服务器没有作特别的限制设置，我们就可以毫不费力的把它下载下来！当网站提供51windows.pdf下载时，怎么样才能让下载者无法得到他的实际路径呢！本文就来介绍如何使用Asp来隐藏文件的实际下载路径。　　我们在管理网站文件时，可以把扩展名一样的文件放在同一个目录下，起一个比较特别名字，例如放pdf文件目录为the_pdf_file_s

站群cms客户服务

这篇文章主要介绍了JScript中遍历Request表单参数集合的方法,本文以遍历Request.QueryString集合为例给出了实现代码,需要的朋友可以参考下

这篇文章主要介绍了asp实现截取字符串函数,代码非常简洁，也非常实用，这里分享给大家，有需要的小伙伴参考下吧。

这篇文章主要介绍了asp实现读取数据库输出json代码的方法的相关资料,需要的朋友可以参考下

这篇文章主要介绍了asp中Scripting.Dictionary字典对象使用示例,本文包含创建、赋值、遍历、判断KEY等操作,需要的朋友可以参考下

这篇文章主要介绍了asp执行带参数的sql语句实例,参数化SQL语句可以有效的防止SQL注入漏洞,需要的朋友可以参考下

这篇文章主要介绍了asp实现的sha1加密解密代码,可以和ASP.NET（C#）相互兼容,需要的朋友可以参考下

这篇文章主要介绍了ASP中实现的URLEncode、URLDecode自定义函数,和ASP自带的server.urlencode是不一样的哦,需要的朋友可以参考下

这篇文章主要介绍了ASP缓存技术详解,本文详细介绍了ASP缓存技术、ASP缓存的分类、ASP缓存的实现方法和使用方法等,需要的朋友可以参考下

这篇文章主要介绍了asp中使用MSXML2.DOMDocument处理XML数据时的注意事项,本文给出了4个需要注意的问题,需要的朋友可以参考下

因为有了比较成型的CMS，一直没有舍弃ASP，一直想用.net重写一下，是后话了。

这篇文章是本人发现的关于asp下正则表达式使用详解说明的文章，推荐大家看下。

今天在用asp增加一个多条件查询，标题可以包括多个关键词，这样提高匹配，防止内容重复等

ASP下的两个防止SQL注入式攻击的Function

asp做网站经常遇到日期格式处理问题，介绍一个有用的vbscript函数formatdatetime()

这个问题一般错误不是很大，大家可以参考下面的步骤解决。

在VBScript中实现-函数/方法名作为参数传入另一个函数

巧用FileSystem组件实现WEB应用中的本地特定打印的方法

发邮件的asp(CDONTS.NewMail)

获取当前月份距离以前某个时间的月份数，asp都是用DateDiff函数来实现

作者: 来源: 时间: 17-11-23 15:41:56

内容

用Asp隐藏文件路径，实现防盗链
　　如果我们知道一个静态文件的实际路径如：http://www.xx.com/download/51windows.pdf，如果服务器没有作特别的限制设置，我们就可以毫不费力的把它下载下来！当网站提供51windows.pdf下载时，怎么样才能让下载者无法得到他的实际路径呢！本文就来介绍如何使用Asp来隐藏文件的实际下载路径。
　　我们在管理网站文件时，可以把扩展名一样的文件放在同一个目录下，起一个比较特别名字，例如放pdf文件目录为the_pdf_file_s，把下面代码另存为down.asp，他的网上路径为http://www.xx.com/down.asp，我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了，而且下载者无法看到这个文件实际下载路径的！在down.asp中我们还可以设置下载文件是否需要登陆，判断下载的来源页是否为外部网站，从而可以做到防止文件被盗链。

示例代码：

<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "非法链接！" ''防止盗链
response.end
end if

if Request.Cookies("Logined")="" then
response.redirect "/login.asp" ''需要登陆！
end if
Function GetFileName(longname)''/folder1/folder2/file.asp=>file.asp
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
Response.Write "无效文件名！"
Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
Response.Write "非法操作！"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" ''对图像文件不出现下载对话框
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then ''设置pdf类型文件目录
TrueFileName = "/the_pdf_file_s/"&FileName
end if
if lcase(right(FileName,3))="doc" then ''设置DOC类型文件目录
TrueFileName = "/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
TrueFileName = "/all_images_/"&FileName ''设置图像文件目录
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>

11

22

33

用Asp隐藏文件路径，实现防盗链的代码

最新/相关

5UCMS.COM

微信扫一扫

推荐内容

会员注册

Login

社交帐号登陆

网站栏目

服务范围

快捷导航

推荐/合作

用Asp隐藏文件路径，实现防盗链 的代码

最新/相关

5UCMS.COM

微信扫一扫

推荐内容

订阅

会员注册

Login

社交帐号登陆

网站栏目

服务范围

快捷导航

推荐/合作

联系我们

用Asp隐藏文件路径，实现防盗链的代码