استخدم Asp لإخفاء مسارات الملفات لمنع الارتباطات الساخنة

إذا عرفنا المسار الفعلي لملف ثابت مثل: http://www.xx.com/download/51windows.pdf ، وإذا لم يضع الخادم أي قيود خاصة، فيمكننا تنزيله دون عناء! عندما يوفر الموقع ملف 51windows.pdf للتحميل، كيف يمكننا منع القائم بالتنزيل من الحصول على المسار الفعلي؟ ستقدم هذه المقالة كيفية استخدام Asp لإخفاء مسار التنزيل الفعلي للملفات.

عندما نقوم بإدارة ملفات موقع الويب، يمكننا وضع الملفات التي لها نفس الامتداد في نفس الدليل وإعطائها اسمًا خاصًا، على سبيل المثال، الدليل الذي يتم وضع ملفات pdf فيه هو the_pdf_file_s، ويتم حفظ الكود التالي باسم down.asp، ومساره عبر الإنترنت هو http://www.xx.com/down.asp، يمكننا استخدام http://www.xx.com/down.asp?FileName=51windows.pdf لتنزيل هذا الملف وأداة التنزيل. لا يمكن رؤية هذا الملف مسار التنزيل الفعلي! في down.asp، يمكننا أيضًا تعيين ما إذا كان تنزيل الملفات يتطلب تسجيل الدخول، وتحديد ما إذا كانت الصفحة المصدر التي تم تنزيلها هي موقع ويب خارجي، وبالتالي منع ربط الملفات.

نموذج التعليمات البرمجية:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url ثم Response.write "ارتباط غير قانوني!" 'امنع الاستجابة للارتباطات الساخنة. ينتهي الأمر إذا كان Request.Cookies("Logined")="" ثم Response.redirect "/login.asp" 'يتطلب تسجيل الدخول! end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim دفق محتويات خافتة اسم الملف خافت TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" ثم Response.Write "اسم الملف غير صالح!" Response.End End if FileExt = Mid(FileName, InStrRev (اسم الملف، "."") + 1) حدد حالة UCase(FileExt) حالة "ASP"، "ASA"، "ASPX"، "ASAX"، "MDB" Response. اكتب "عملية غير قانونية!" .امسح إذا كان lcase(right(FileName,3))="gif" أو lcase(right(FileName,3))="jpg" أو lcase(right(FileName,3))="png" ثم Response.ContentType = " image/*" 'لا يظهر مربع حوار تنزيل لملفات الصور الأخرى Response.ContentType = "application/ms-download" ينتهي إذا Response.AddHeader "content-disposition"، "attachment filename=" & GetFileName(Request.QueryString(" FileName))) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open إذا lcase(right(FileName,3))="pdf" ثم "Set pdf type file Directory TrueFileName = "/ the_pdf_file_s/"&FileName ينتهي إذا كان lcase(right(FileName,3))="doc" ثم "Set DOC type file Directory TrueFileName = "/my_D_O_C_file/"&FileName ينتهي إذا كان lcase(right(FileName,3))="gif " أو lcase(right(FileName,3))="jpg" أو lcase(right(FileName,3))="png" ثم TrueFileName = "/all_images_/"&FileName 'قم بتعيين نهاية دليل ملف الصورة إذا كان Stream.LoadFromFile Server MapPath(TrueFileName) بينما لا يوجد Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) ويند Stream.Close Set Stream = لا شيء Response.Flush Response.End %> .