Utilisez Asp pour masquer les chemins de fichiers afin d'éviter les liens dynamiques

Si nous connaissons le chemin réel d'un fichier statique tel que : http://www.xx.com/download/51windows.pdf , et si le serveur ne définit aucune restriction particulière, nous pouvons le télécharger sans effort ! Lorsque le site Web propose le téléchargement de 51windows.pdf, comment pouvons-nous empêcher le téléchargeur d'obtenir son chemin réel ? Cet article explique comment utiliser Asp pour masquer le chemin de téléchargement réel des fichiers.

Lorsque nous gérons les fichiers d'un site Web, nous pouvons placer les fichiers avec la même extension dans le même répertoire et leur donner un nom spécial. Par exemple, le répertoire où sont placés les fichiers pdf est the_pdf_file_s, et le code suivant est enregistré sous down.asp, et son chemin en ligne est http://www.xx.com/down.asp, nous pouvons utiliser http://www.xx.com/down.asp?FileName=51windows.pdf pour télécharger ce fichier, ainsi que le téléchargeur. Je ne peux pas voir ce fichier. Le chemin de téléchargement réel ! Dans down.asp, nous pouvons également définir si le téléchargement de fichiers nécessite une connexion et déterminer si la page source téléchargée est un site Web externe, empêchant ainsi les fichiers d'être liés.

Exemple de code :

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then réponse.write "Lien illégal !" 'Empêcher les liens hypertextes Response.end end if Request.Cookies("Logined")="" then Response.redirect "/login.asp" 'Exiger une connexion ! terminer si la fonction GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) où GetFileName = longname End Function Dim Stream Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Then Response.Write "Response.End End if FileExt = Mid(FileName, InStrRev!" (FileName, ".") + 1) Sélectionnez le cas UCase(FileExt) Cas "ASP", "ASA", "ASPX", "ASAX", "MDB" Réponse.Écrivez "Opération illégale Réponse.Fin Fin Sélectionnez la réponse!" .Clear si lcase(right(FileName,3))="gif" ou lcase(right(FileName,3))="jpg" ou lcase(right(FileName,3))="png" alors Response.ContentType = " image/*" 'Aucune boîte de dialogue de téléchargement n'apparaît pour les fichiers image sinon Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment filename=" & GetFileName(Request.QueryString(" FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then 'Définir le répertoire de fichiers de type pdf TrueFileName = "/ the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then 'Définir le répertoire de fichiers de type DOC TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif " ou lcase(right(FileName,3))="jpg" ou lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName 'Définit la fin du répertoire du fichier image si Stream.LoadFromFile Server . MapPath(TrueFileName) While Not Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>.