网页服务器隐藏真实目录,Asp隐藏真实路径实现防盗链_方案总结篇 - YangJunwei
复制down.asp到根目录,编辑down.asp文件,按照内部注释修改
以下是 down.asp 文件的代码:
'━━━━━━━━━━━━━━━━━━━━━━━━━━
'【文件名】down.asp
'【功 能】实现文件隐藏真实路径下载
'【日 期】2007年9月12日
'━━━━━━━━━━━━━━━━━━━━━━━━━━
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
'防止盗链,设置图片地址
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "" '设置盗链跳转页面
'也可用这一句 response.redirect "此处输入你防盗链的地址(网址和图片都可以,演示本论坛有)"
response.end
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
Response.End
End if
FileExt = Mid(FileName, InS
trRev(FileName, ".") + 1)
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" '对图像文件不出现下载对话框
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; 200511212023261479711.htm=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
'设置服务器文件真实地址(如果你的论坛在BBS目录下的话不许要作修改)
TrueFileName = "/bbs/images/upload(为了更加安全,请把上传的文件夹改名)/"&FileName
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>
ASP下载防盗链
第一种:
终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下:
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) ##'''用来获取来访的URL
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) ##'''获取服务器名称
if mid(From_url,8,len(Serv_url)) <> Serv_url and mid(From_url,8,len(Serv_url))<>"nuodou.com" and mid(From_url,8,len(Serv_url))<>"yangjunwei.com" then
response.write "您下载的附件来自诺豆网,请不要盗链,谢谢
" ’防止盗链
response.write "诺豆网 http://yangjunwei.com" ’防止盗链
response.end
end if
%>
第二种:
’定义函数,用ADODB.Stream读取二进制数据
Function ReadBinaryFile(FileName)
Const adTypeBinary = 1
Dim BinaryStream
Set BinaryStream = CreateObject("ADODB.Stream")
BinaryStream.Type = adTypeBinary
BinaryStream.Open
BinaryStream.LoadFromFile FileName
ReadBinaryFile = BinaryStream.Read
End Function
Response.AddHeader "Content-Disposition", "attachment;filename=2.gif"’文件名
Response.ContentType = "image/GIF" ’设置(1)
response.Binarywrite ReadBinaryFile(server.mappath("2.gif"))’就是你读取存在本地的文件,防止被别人知道真实路径盗连的。
%>
(1)下面的示例将 ContentType 属性设置为其他的常见值。
text/HTML 这个就不说了
image/GIF gif图片
image/JPEG jpg图片
application/x-cdf cdf文档
application/wma 就是西瓜哪个音乐类型了
具体可以参照 Web 浏览器文档或当前的 HTTP 规格说明
这样再利用asp的储存session,cookies,以及读取HTTP头等特殊功能就可以完全真正的实现防盗连,这里没有设置缓存,如果访问量巨大,我想设置下就会更好吧。
第三种: 最简单的用Active Server Pages防站外提交表单、跨站提交表单、防盗链……
方法:Request.SeverVariables("HTTP_REFERER")
解释:当某人通过链接到达当前页,HTTP_REFERER 就保存了这个用户的来源(来路)
举个例子,这个例子很简单,只是抛砖引玉而已,大家可以增加更多的功能。
如下,只有首先从“ yangjunwei.com”登陆才能看到文件内容。
源码:index.asp
最简单的用asp防盗链
Option.Explicit
Response.Buffer=Ture
%>
%>
Function CheckUrl(url)
Dim Where:Where=Request.SeverVariables("HTTP_REFERER")
If Where=url Then
Call main()
Else
Response.write("很抱歉,您必须从"&url&"访问才能进来!")
End if
End Function
%>
Sub main()
Response.write("这儿是你要显示的网页内容")
End sub
%>
该方法对防止盗链文章、站外提交表单、跨站提交表单还比较有效,对于软件盗链比如.rar.zip.exe等倒没什么作用。
不知各位读者是否有好的主意,呵呵。
还有一种方法就是用判断服务器及上一页的地址来完成。
dim from, local
from = request.ServerVariables("HTTP_REFERER")
local = request.ServerVariables("SERVER_NAME"
)
If mid(from, 8,
Len(local) ) <> local Then
response.write "不要从外部提交数据"
else
call main()
end if
sub main()
’你的主体内容
end sub
%>
网页服务器隐藏真实目录,Asp隐藏真实路径实现防盗链_方案总结篇 - YangJunwei相关推荐
- Asp.net下实现隐藏真实下载地址(可以实现简单的防盗链)
现在随着FlashGet和xunlei等下载工具的日益普及,下载网站的一些下载地址都能直接被捕获到,,但是有些时候为了防盗链或权限限制不想对地址进行暴露,对于Asp.net下的防盗链有很多方法,我这里 ...
- C盘目录下隐藏木马清除方法
例:C:\Windows\Fonts目录底下隐藏木马清除方法 1.打开命令提示符,目录切换到C:\Windows\Fonts目录底下,命令:cd C:\Windows\Fonts 2.查看该目录底下的 ...
- word文档的左侧目录被隐藏了,怎么显示?
word文档的左侧目录被隐藏了,怎么显示? 解决方法: 注意:某title要在左侧目录现实就得设置为标题先. 视图-->http://www.yayihouse.com/yayishuwu/ch ...
- picacg本地缓存目录_picacg隐藏模式在哪?picacg怎么进隐藏?
picacg,每日更新超快,各类漫画看不停,让你可以在这里以最高权限观看喜欢的漫画资源,非常便捷,非常高效.南无picacg隐藏模式在哪?picacg怎么进隐藏?小编在这里为大家带来介绍. 软件介 ...
- 文件隐藏(windows文件隐藏,利用类标识隐藏)
文件隐藏(windows文件隐藏,利用类标识隐藏) 一:Windows实现文件隐藏 (1)利用Windows默认的隐藏设置 隐藏文件: 1.点击我的电脑–>查看按钮–>点击选项 2.弹出一 ...
- nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)
Nginx配置和优化 1.隐藏版本号 默认情况下,使用curl命令会把nginx的版本信息等获取到,如: [root@transit_machine ~]# curl -I -H"www.b ...
- Nginx优化与防盗链(隐藏版本号、配置缓存时间、日志分割、修改进程数、配置连接超时、使用gzip压缩页面、防盗链设置,fpm优化)
文章目录 隐藏Nginx版本号 网页压缩 网页压缩配置 网页缓存时间 网页缓存时间设置 更改Nginx运行进程数 连接超时 nginx防盗链设置 盗链网站 配置httpd 日志分割 fpm参数优化 隐 ...
- Apache实现盗链与防盗链与隐藏版本信息
文章目录 一:盗链实操步骤 1.2:win 10 测试dns解析 1.3:首先需要手工编译安装Apache 1.4:make编译安装make install 1.5:编辑配置文件 1.6:客户机测试正 ...
- ASP.NET根路径的获取和将Web站点下的绝对路径转换为虚拟路径的两种方案
ASP.NET 根路径的获取 private string _ApplicationPath; /// <summary> /// ...
最新文章
- 德州仪器Q2净利7.79亿美元 营收32.7亿美元
- SAP PI - 单栈与双栈
- 笑傲江湖ol更新服务器正在维护,笑傲江湖ol4月22日更新内容 调整死亡复活设置...
- python的运行窗口-Python初学——窗口视窗Tkinter
- Python2爬虫学习系列教程
- webpack自定义loader并发布到npm
- lesson2-python3数据类型
- 机器学习实战 | SKLearn最全应用指南
- 音视频工程师(初步)(一)音视频的基本概念
- db2 联邦 mysql_DB2联邦数据库及配置方法(及联邦密码修改)
- Silverlight访问Wcf Ria Library的问题总结
- 树莓派4B设置双网卡静态IP、网卡优先级、查看系统多少位
- 判断元素是否为HTMLElement元素
- C#-WPF实现抽屉效果抽屉式风格主题框架源码-使用MaterialDesignThemes实现WPF炫酷漂亮的效果-提供Demo下载
- 自己动手编译nodemcu固件(ESP8266)
- 目录 如何成为一个合格的段子手
- [Ansible系列②]Ansible使用说明
- snidel 2014春夏新品 画册款切换材质连衣裙
- Object IO Exercise
- E Enigmatic Partition 2020牛客暑期多校训练营(第八场)