Verwenden Sie Asp, um Dateipfade auszublenden und Hotlinks zu verhindern

Wenn wir den tatsächlichen Pfad einer statischen Datei kennen, wie zum Beispiel: http://www.xx.com/download/51windows.pdf , und wenn der Server keine besonderen Einschränkungen festlegt, können wir sie mühelos herunterladen! Wie können wir verhindern, dass der Downloader seinen tatsächlichen Pfad erfährt, wenn die Website 51windows.pdf zum Download bereitstellt? In diesem Artikel erfahren Sie, wie Sie mit Asp den tatsächlichen Downloadpfad von Dateien verbergen.

Wenn wir Website-Dateien verwalten, können wir Dateien mit derselben Erweiterung im selben Verzeichnis ablegen und ihnen einen speziellen Namen geben. Das Verzeichnis, in dem die PDF-Dateien abgelegt werden, ist beispielsweise the_pdf_file_s, und der folgende Code wird als down.asp gespeichert. und der Online-Pfad ist http://www.xx.com/down.asp. Wir können http://www.xx.com/down.asp?FileName=51windows.pdf verwenden, um diese Datei und den Downloader herunterzuladen Diese Datei kann nicht angezeigt werden. Der tatsächliche Downloadpfad! In down.asp können wir auch festlegen, ob zum Herunterladen von Dateien eine Anmeldung erforderlich ist, und feststellen, ob es sich bei der heruntergeladenen Quellseite um eine externe Website handelt, wodurch verhindert wird, dass Dateien verknüpft werden.

Beispielcode:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then Response.write „Illegaler Link!“ „Hotlinks verhindern“. Response.end end if if Request.Cookies(„Logined“)="“ then „Response.redirect“ „/login.asp“ „Anmeldung erforderlich!“ end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim Stream Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Then Response.Write "Invalid file name!" Response.End End if FileExt = Mid(FileName, InStrRev (FileName, „.“) + 1) Select Case UCase(FileExt) Case „ASP“, „ASA“, „ASPX“, „ASAX“, „MDB“ Response.Write „Illegal operation!“ Response.End End Select Response .Löschen, wenn lcase(right(FileName,3))="gif" oder lcase(right(FileName,3))="jpg" oder lcase(right(FileName,3))="png" dann Response.ContentType = " image/*" 'Für Bilddateien wird kein Download-Dialogfeld angezeigt. Sonst Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment filename=" & GetFileName(Request.QueryString(" FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then 'Dateiverzeichnis für PDF-Typ festlegen TrueFileName = "/ the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then 'DOC-Typ-Dateiverzeichnis festlegen TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif " or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName 'Legen Sie das Ende des Bilddateiverzeichnisses fest, wenn Stream.LoadFromFile Server . MapPath(TrueFileName) While Not Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>