Asp を使用してファイル パスを非表示にし、ホット リンクを防止する

http://www.xx.com/download/51windows.pdfなどの静的ファイルの実際のパスがわかっていて、サーバーが特別な制限を設定していない場合は、それを簡単にダウンロードできます。 Web サイトで 51windows.pdf のダウンロードが提供されている場合、ダウンローダーが実際のパスを取得できないようにするにはどうすればよいでしょうか?この記事では、Aspを使ってファイルの実際のダウンロードパスを非表示にする方法を紹介します。

Web サイトのファイルを管理する場合、同じ拡張子のファイルを同じディレクトリに配置し、それらに特別な名前を付けることができます。たとえば、PDF ファイルが配置されるディレクトリは the_pdf_file_s で、次のコードは down.asp として保存されます。オンライン パスは http://www.xx.com/down.asp なので、http://www.xx.com/down.asp?FileName=51windows.pdf を使用してこのファイルとダウンローダーをダウンロードできます。このファイルは実際のダウンロード パスを参照できません。 down.asp では、ファイルのダウンロードにログインが必要かどうかを設定したり、ダウンロードされたソース ページが外部 Web サイトであるかどうかを判断したりして、ファイルがリンクされるのを防ぐこともできます。

サンプル コード:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if Mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "不正なリンクです!" 'ホット リンクを防止します response.end end if if Request.Cookies("Logined")="" then response.redirect "/login.asp" 'ログインが必要です! end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dimストリーム Dim 内容 Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" then Response.Write "ファイル名が無効です!" Response.End End if FileExt = Mid(FileName, InStrRev) (FileName, ".") + 1) Select Case UCase(FileExt) Case "ASP"、"ASA"、"ASPX"、"ASAX"、"MDB" Response.Write "不正な操作です!" End End Select Response .Clear if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then Response.ContentType = " image/*" '画像ファイル以外の場合はダウンロード ダイアログ ボックスは表示されません。 Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment filename=" & GetFileName(Request.QueryString(") FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then 'PDF タイプのファイル ディレクトリを設定 TrueFileName = "/ the_pdf_file_s/"&FileName end if lcase(right(FileName,3))="doc" then 'DOC タイプのファイル ディレクトリを設定 TrueFileName = "/my_D_O_C_file/"&FileName end if lcase(right(FileName,3))="gif " or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName 'Stream.LoadFromFile Server の場合、画像ファイル ディレクトリの終了を設定します. MapPath(TrueFileName) While Not Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>