Utilice Asp para ocultar rutas de archivos y evitar enlaces activos

Si conocemos la ruta real de un archivo estático como: http://www.xx.com/download/51windows.pdf , y si el servidor no establece ninguna restricción especial, ¡podemos descargarlo sin esfuerzo! Cuando el sitio web proporciona 51windows.pdf para descargar, ¿cómo podemos evitar que el descargador obtenga su ruta real? Este artículo presentará cómo utilizar Asp para ocultar la ruta de descarga real de archivos.

Cuando administramos archivos de sitios web, podemos colocar archivos con la misma extensión en el mismo directorio y darles un nombre especial. Por ejemplo, el directorio donde se colocan los archivos pdf es the_pdf_file_s y el siguiente código se guarda como down.asp. y su ruta en línea es http://www.xx.com/down.asp, podemos usar http://www.xx.com/down.asp?FileName=51windows.pdf para descargar este archivo y el descargador. No puedo ver este archivo. ¡La ruta de descarga real! En down.asp, también podemos establecer si la descarga de archivos requiere iniciar sesión y determinar si la página de origen descargada es un sitio web externo, evitando así que se vinculen los archivos.

Código de muestra:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) si mid(From_url,8,len(Serv_url)) <> Serv_url luego respuesta.write "¡Enlace ilegal!" 'Evitar enlaces activos respuesta.end fin si Request.Cookies("Logined")="" entonces respuesta.redirect "/login.asp" '¡Requiere inicio de sesión! finalizar si función GetFileName(nombre largo)'/carpeta1/carpeta2/file.asp=>file.asp while instr(nombre largo,"/") nombre largo = right(nombre largo,len(nombre largo)-1) wend GetFileName = nombre largo Función final Dim Stream Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Luego Response.Write "Nombre de archivo no válido Response.End End if FileExt = Mid(FileName, InStrRev!" (Nombre de archivo, ".") + 1) Seleccione Caso UCase(FileExt) Caso "ASP", "ASA", "ASPX", "ASAX", "MDB" Respuesta. Escriba "Operación ilegal". .Borrar si lcase(right(FileName,3))="gif" o lcase(right(FileName,3))="jpg" o lcase(right(FileName,3))="png" entonces Response.ContentType = " image/*" 'No aparece ningún cuadro de diálogo de descarga para archivos de imagen else Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString(" FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" entonces 'Establece el directorio de archivos de tipo pdf TrueFileName = "/ the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" luego 'Establecer directorio de archivos tipo DOC TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif " o lcase(right(FileName,3))="jpg" o lcase(right(FileName,3))="png" luego TrueFileName = "/all_images_/"&FileName 'Establece el final del directorio del archivo de imagen si Stream.LoadFromFile Server MapPath(TrueFileName) mientras no es Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>.