1. 首页
  2. 文章中心
  3. ASP编程

用Asp隐藏文件路径,实现防盗链 的代码

142 阅读 0 评论
我是靠谱客的博主 爱撒娇航空,最近开发中收集的这篇文章主要介绍用Asp隐藏文件路径,实现防盗链 的代码,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

用Asp隐藏文件路径,实现防盗链 
  如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。 
  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。

示例代码:

<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "非法链接!" '防止盗链
response.end
end if

if Request.Cookies("Logined")="" then
response.redirect "/login.asp" '需要登陆!
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
Response.Write "无效文件名!"
Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
Response.Write "非法操作!"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" '对图像文件不出现下载对话框
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then '设置pdf类型文件目录
TrueFileName = "/the_pdf_file_s/"&FileName
end if 
if lcase(right(FileName,3))="doc" then '设置DOC类型文件目录
TrueFileName = "/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
TrueFileName = "/all_images_/"&FileName '设置图像文件目录
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>

最后

以上就是爱撒娇航空为你收集整理的用Asp隐藏文件路径,实现防盗链 的代码的全部内容,希望文章能够帮你解决用Asp隐藏文件路径,实现防盗链 的代码所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(94)

相关文章

网页设计必备手册 216网页安全色大全
网页设计必备手册 216网页安全色大全
CDR怎么自定义工作区域的边缘线和颜色和大小?
CDR怎么自定义工作区域的边缘线和颜色和大小?
asp无组件生成验证码 GIF图片格式
asp无组件生成验证码 GIF图片格式
蓝宝石首款AMD Radeon RX 480非公版显卡配置
蓝宝石首款AMD Radeon RX 480非公版显卡配置
用Asp隐藏文件路径,实现防盗链 的代码
用Asp隐藏文件路径,实现防盗链 的代码
Redis 实现队列原理的实例详解
Redis 实现队列原理的实例详解
软件卸载之后仍有图标怎么办?电脑如何删除爱奇艺视频图标
软件卸载之后仍有图标怎么办?电脑如何删除爱奇艺视频图标
关闭网站的wscript.shell命令行执行
关闭网站的wscript.shell命令行执行

评论列表共有 0 条评论

立即
投稿
返回
顶部