所谓盗链就是指其他网站把我们站点的文件链接帖到他们站上,这样白白占用我们的带宽。访问对于网站盗链行为,是非常不道德的。要实现防盗链,我们就得在IIS处理URL时拦截。

效果图:

未加防盗链之前:hm是我的机器名,用http://hm/myweb/default.aspx和http://localhost/myweb/default访问结果一样。
这幅图片是任人宰割的。

加了防盗链之后虽然还是同一个网站但是http://hm/myweb/default.aspx已经不能访问那副花卉图片,被以下图片替代:

加了防盗链之后用localhost还是正常的!http://localhost/myweb/default访问结果一样。

原理:

其实hm是我的机器,但是由于服务器域名是localhost所以即使是同一个网站也不能访问,所以就更别说
www.其他网站域名.com这样的网站偷取我们的资源。关键就是IIS对所有的请求进行过滤看看是不是本站域名的。

全部代码:

Web.Config
 <?xml version="1.0"?>
<!--
    注意: 除了手动编辑此文件以外,您还可以使用
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在
    machine.config.comments 中,该文件通常位于
    /Windows/Microsoft.Net/Framework/v2.x/Config 中
-->
<configuration>
 <appSettings/>
 <connectionStrings/>
 <system.web>
    <httpHandlers>
      <add verb="*" path="*.jpg" type="myhandler,App_Code"/>
    </httpHandlers>
     <!--
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会
            影响性能,因此只在开发过程中将此值
            设置为 true。
        -->
  <compilation debug="true"/>
  <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的
            安全身份验证模式,
            以标识传入的用户。
        -->
  <authentication mode="Windows"/>
  <!--
            如果在执行请求的过程中出现未处理的错误,
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
 </system.web>
</configuration>

 myhandler.cs  新建myhandler.cs 类时系统提示你要放入App_Code中
 using System;
using System.Web;

/// <summary>
/// myhandler 的摘要说明
/// </summary>

public class myhandler : IHttpHandler
{
    public void ProcessRequest(HttpContext context)
    {
        string FileName = context.Server.MapPath(context.Request.FilePath);
        if (context.Request.UrlReferrer.Host == null)
        {
            context.Response.ContentType = "image/JPEG";
            context.Response.WriteFile("~/no.gif");//被替换图片
        }
        else
        {
            if (context.Request.UrlReferrer.Host.IndexOf("localhost") > -1)//这里是你的域名
            {
                context.Response.ContentType = "image/JPEG";
                context.Response.WriteFile(FileName);
            }
            else
            {
                context.Response.ContentType = "image/JPEG";
                context.Response.WriteFile("~/no.gif");
            }
        }
    }
    public bool IsReusable
    {
        get { return true; }
    }
    public myhandler()
    {
    }
}

Default.aspx
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>清清月儿http://blog.csdn.net/21aspnet</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <img src="pic130.jpg" /></div>
    </form>
</body>
</html>

pic130.jpg

no.gif

IIS的配置:

配置应用程序扩展:添加一个.jpg的扩展!

注意:在本地的context.Request.UrlReferrer.Host就是localhost,
我开始以为http://localhost/A/和http://localhost/B/是不同的context.Request.UrlReferrer.Host,那就是大错特错。http://localhost/A/和http://localhost/B/的context.Request.UrlReferrer.Host都是localhost,所以测试一个用localhost,所以,本地测试用机器名例如我的是hm测试即可。经过处理后用机器名访问就不行,虽然还是同一个站点,同一个文件,此处请多注意。

下面是怎么防rar文件不从主站下载:方法和图片类似,不过下载我们强迫他们到我们站点。

1、  首先创建一个类库项目ClassLibrary1:

using System;

using System.Web;    // 引用System.Web组件

public class MyHandler : IHttpHandler

{

public MyHandler()

{

}

#region IHttpHandler 成员

public void ProcessRequest(HttpContext context)

{

// 跳转到WebForm1.aspx,由WebForm1.aspx输出rar文件

HttpResponse response = context.Response;

response.Redirect("../manage/downloads.aspx");

}

public bool IsReusable

{

get

{

// TODO:  添加 MyHandler.IsReusable getter 实现

return true;

}

}

#endregion

}

2、  在配置文件Web.config文件节点里增加如下节点:

 <httpHandlers>
      <add verb="*" path="*.rar" type="myhandler,App_Code"/>
    </httpHandlers>

3、  在WebForm1.aspx里增加一个文本为“下载”的Button,其Click事件如下:

注意别忘记了using System.IO;

private void Button1_Click(object sender, System.EventArgs e)
  {
   FileInfo file = new System.IO.FileInfo(Server.MapPath("1.rar"));
   Response.Clear();

Response.AddHeader("Content-Disposition", "filename=" + file.Name);

Response.AddHeader("Content-Length", file.Length.ToString());

string fileExtension = file.Extension;

// 根据文件后缀指定文件的Mime类型

switch (fileExtension)

{

case ".mp3":

Response.ContentType = "audio/mpeg3";

break;

case "mpeg":

Response.ContentType = "video/mpeg";

break;

case "jpg":

Response.ContentType = "image/jpeg";

break;

case "........等等":

Response.ContentType = "....";

break;

default:

Response.ContentType = "application/octet-stream";

break;

}

Response.WriteFile(file.FullName);

Response.End();
 
  }

4、  最后一步就是在IIS里增加一个应用程序扩展。在“默认网站”->“属性”->“主目录”->“配置”。在弹出的“应用程序配置”窗口里按“添加”,在弹出的“添加/编辑应用程序扩展名映射”窗口里“可执行文件”选择C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_isapi.dll,在扩展名里输入“.rar”,然后确定即可。

5、  在IE里输入http://localhost/web/1.rar,会立即跳转到http://localhost/web/WebForm1.aspx,然后按WebForm1.aspx的“下载”按钮就可以下载1.rar了。

转自:http://blog.csdn.net/21aspnet/article/details/1544484

ASP.NET2.0雷霆之怒盗链者的祝福相关推荐

  1. ASP.NET2.0雷霆之怒盗链者的祝福【月儿原创】

    ASP.NET2.0雷霆之怒盗链者的祝福 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.3.28 所谓盗链就是指其他网站把我们 ...

  2. ASP NET2 0雷霆之怒盗链者的祝福【月儿原创】

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! ASP. ...

  3. [转]ASP.NET1.0升级ASP.NET2.0问题总结

    来自:http://www.enet.com.cn/article/2006/0310/A20060310510518.shtml 1.Global.asax文件的处理形式不一样,转化后将出现错误 在 ...

  4. asp.net2.0导出pdf文件完美解决方案【月儿原创】

    asp.net2.0导出pdf文件完美解决方案 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.5.28 PDF简介:PDF(P ...

  5. asp.net2.0学习历程 菜鸟到中级程序员的飞跃【月儿原创】

    asp.net2.0学习历程 菜鸟到中级程序员的飞跃 --30本好书点评 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.5.1 ...

  6. ASP.NET2.0图片格式转换【月儿原创】

    ASP.NET2.0图片格式转换 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.4.20 说明:本文实现了 图片格式随意转换( ...

  7. ASP.NET2.0 文本编辑器FCKeditor的冰冷之心 【月儿原创】

    ASP.NET2.0 文本编辑器FCKeditor的冰冷之心 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.4.9 FCKed ...

  8. ASP.NET2.0 ReportingServices使用详解

    ASP.NET2.0 ReportingServices使用详解 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/          时间:2007.4.9 本文先做 ...

  9. ASP.NET2.0 永恒密码之戒【月儿原创】

    ASP.NET2.0 永恒密码之戒 作者:清清月儿 主页:http://blog.csdn.net/21aspnet/           时间:2007.4.8 1.我们经常有这样的情形: 就是用户 ...

最新文章

  1. 服务器显示接口类型,查看服务器各接口卡情况的命令是:lspci
  2. 静态方法、类方法、属性方法
  3. 正确处理kafka多线程消费的姿势
  4. Python中曲率与弯曲的转换_黎曼几何学习笔记(3)——共形数量曲率与高斯曲率...
  5. linux 解决端口占用
  6. jupyter notebook和python有什么区别_如何在Jupyter Notebook中使用Python虚拟环境?
  7. 关于Orchard CMS
  8. 程序员面试需要出示身份证和毕业证原件吗?
  9. 绝对不能错过!计算机视觉Polygon Mesh Processing读书笔记——4微分几何中的曲线
  10. Java中文jsp页面_java中文乱码解决之道(七)—–JSP页面编码过程
  11. matlab 机器学习相关函数、api
  12. js 串口通信mscomm接收undefined_VB串口通信应用开发入门知识讲解
  13. COMSOL纳米光学仿真
  14. Java设计模式--单例模式(代码详解懒汉、饿汉模式)
  15. Java生成png文件字体不清晰_导出pdf图片字体模糊
  16. drupal mysql hash密码_Drupal7管理员密码重置
  17. Python入门篇(下)
  18. 2022 ICPC Gran Premio de Mexico 2da Fecha Final standings - K. Krystalova‘s Trivial Problem
  19. JS实现拼音(字母)匹配(搜索)汉字(姓名)
  20. python需要cpu还是显卡问题_如果研究深度学习方向,是CPU更重要还是显卡更重要?...

热门文章

  1. 集线器、交换机和路由器通俗点的解释
  2. 专科段《财务管理》课程复习资料(5)——计算分析题
  3. 给你的Blog添加经典言论引用
  4. jquery easyui实现汉字拼音首字母模糊查询
  5. Servlet功能实现和执行过程、servlet的生命周期、Servlet线程安全问题、Servlet的三种映射方式、ServletConfig、ServletContext
  6. CSS 太阳光线透过窗户
  7. python jieba库不存在_Python入门:jieba库的使用
  8. 人生的意义到底是什么
  9. objc非主流代码技巧
  10. 【Unity】Unity 3D中的内存管理