Use Asp para ocultar caminhos de arquivos e evitar links ativos

Autor：Eve Cole Data da Última Atualização：2009-06-23 16:38:30

Se soubermos o caminho real de um arquivo estático como: http://www.xx.com/download/51windows.pdf e se o servidor não definir nenhuma restrição especial, poderemos baixá-lo sem esforço! Quando o site fornece 51windows.pdf para download, como podemos evitar que o downloader obtenha seu caminho real? Este artigo apresentará como usar o Asp para ocultar o caminho real de download dos arquivos.

Quando gerenciamos arquivos de sites, podemos colocar arquivos com a mesma extensão no mesmo diretório e dar-lhes um nome especial. Por exemplo, o diretório onde os arquivos PDF são colocados é the_pdf_file_s, e o código a seguir é salvo como down.asp, e seu caminho online é http://www.xx.com/down.asp, podemos usar http://www.xx.com/down.asp?FileName=51windows.pdf para baixar este arquivo e o downloader não consigo ver este arquivo O caminho real do download! No down.asp, também podemos definir se o download de arquivos requer login e determinar se a página de origem baixada é um site externo, evitando assim que os arquivos sejam vinculados.

Código de exemplo:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "Link ilegal!" 'Impedir hot links response.end end if if Request.Cookies("Logined")="" then response.redirect "/login.asp" 'Exigir login! end if Função GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim Stream Dim Conteúdo Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Then Response.Write "Nome de arquivo inválido!" (FileName, ".") + 1) Selecione Case UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB" Response.Write "Operação ilegal Response.End End Select Response!" .Limpar se lcase(right(FileName,3))="gif" ou lcase(right(FileName,3))="jpg" ou lcase(right(FileName,3))="png" então Response.ContentType = " image/*" 'Nenhuma caixa de diálogo de download aparece para arquivos de imagem else Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString(" FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then 'Set pdf type file directory TrueFileName = "/ the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then 'Definir diretório de arquivo do tipo DOC TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif " ou lcase(right(FileName,3))="jpg" ou lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName 'Defina o final do diretório do arquivo de imagem se Stream.LoadFromFile Server .MapPath(TrueFileName) Embora não seja Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>