Gunakan Asp untuk menyembunyikan jalur file untuk mencegah hot link

Jika kita mengetahui jalur sebenarnya dari file statis seperti: http://www.xx.com/download/51windows.pdf , dan jika server tidak menetapkan batasan khusus apa pun, kita dapat mengunduhnya dengan mudah! Ketika situs web menyediakan 51windows.pdf untuk diunduh, bagaimana kami dapat mencegah pengunduh mendapatkan jalur sebenarnya? Artikel ini akan memperkenalkan cara menggunakan Asp untuk menyembunyikan jalur pengunduhan file yang sebenarnya.

Saat kita mengelola file website, kita dapat meletakkan file dengan ekstensi yang sama di direktori yang sama dan memberinya nama khusus, misalnya direktori tempat file pdf ditempatkan adalah the_pdf_file_s, dan kode berikut disimpan sebagai down.asp, dan jalur online-nya adalah http://www.xx.com/down.asp, kita dapat menggunakan http://www.xx.com/down.asp?FileName=51windows.pdf untuk mengunduh file ini, dan pengunduhnya tidak dapat melihat file ini Jalur unduhan sebenarnya! Di down.asp, kita juga dapat mengatur apakah pengunduhan file memerlukan login, dan menentukan apakah halaman sumber yang diunduh adalah situs web eksternal, sehingga mencegah tautan file.

Contoh kode:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url lalu respon.write "Tautan ilegal!" 'Cegah tautan panas respon.end berakhir jika jika Permintaan.Cookies("Logined")="" lalu respon.redirect "/login.asp" 'Membutuhkan login! berakhir jika Fungsi GetFileName(nama panjang)'/folder1/folder2/file.asp=>file.asp while instr(nama panjang,"/") nama panjang = kanan(nama panjang,len(nama panjang)-1) wend GetFileName = nama panjang Fungsi Akhir Redup Aliran Redupkan Isi Redupkan Nama File Redupkan TrueFileName Redupkan FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Lalu Response.Tulis "Nama file tidak valid!" Response.End End if FileExt = Mid(FileName, InStrRev (Nama File, ".") + 1) Pilih Kasus UCase (FileExt) Kasus "ASP", "ASA", "ASPX", "ASAX", "MDB" Respon. Tulis "Operasi ilegal!" Respon. Akhiri Pilih Respon .Hapus jika lcase(right(FileName,3))="gif" atau lcase(right(FileName,3))="jpg" atau lcase(right(FileName,3))="png" lalu Response.ContentType = " image/*" 'Tidak ada kotak dialog unduhan yang muncul untuk file gambar yang lain Response.ContentType = "application/ms-download" berakhir jika Response.AddHeader "content-disposition", "attachment filename=" & GetFileName(Request.QueryString(" FileName")) Setel Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Buka jika lcase(right(FileName,3))="pdf" lalu 'Setel direktori file jenis pdf TrueFileName = "/ the_pdf_file_s/"&FileName berakhir jika if lcase(right(FileName,3))="doc" lalu 'Setel direktori file jenis DOC TrueFileName = "/my_D_O_C_file/"&FileName berakhir jika if lcase(right(FileName,3))="gif " atau lcase(right(FileName,3))="jpg" atau lcase(right(FileName,3))="png" lalu TrueFileName = "/all_images_/"&FileName 'Setel akhir direktori file gambar jika Stream.LoadFromFile Server .MapPath(TrueFileName) Saat Bukan Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Tidak Ada Respons.Flush Response.End %>