Используйте Asp, чтобы скрыть пути к файлам и предотвратить горячие ссылки

Если мы знаем фактический путь к статическому файлу, например: http://www.xx.com/download/51windows.pdf , и если сервер не устанавливает никаких особых ограничений, мы можем загрузить его без особых усилий! Если веб-сайт предоставляет для загрузки файл 51windows.pdf, как мы можем помешать загрузчику получить фактический путь? В этой статье рассказывается, как использовать Asp, чтобы скрыть фактический путь загрузки файлов.

Когда мы управляем файлами веб-сайта, мы можем помещать файлы с одинаковым расширением в один и тот же каталог и давать им специальное имя. Например, каталог, в котором размещаются файлы PDF, — the_pdf_file_s, а следующий код сохраняется как down.asp: и его онлайн-путь — http://www.xx.com/down.asp, мы можем использовать http://www.xx.com/down.asp?FileName=51windows.pdf для загрузки этого файла и загрузчика. не могу увидеть этот файл Фактический путь загрузки! В down.asp мы также можем указать, требует ли загрузка файлов входа в систему, и определить, является ли загруженная исходная страница внешним веб-сайтом, тем самым предотвращая связывание файлов.

Пример кода:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if Mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "Незаконная ссылка!" 'Запретить горячие ссылки. end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim Поток Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" then Response.Write "Invalid file name!" Response.End End if FileExt = Mid(FileName, InStrRev) (FileName, ".") + 1) Выберите регистр UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB". Ответ. Напишите "Недопустимая операция. Конец ответа!" .Очистите, если lcase(right(FileName,3))="gif" или lcase(right(FileName,3))="jpg" или lcase(right(FileName,3))="png", тогда Response.ContentType = " image/*" 'Для файлов изображений диалоговое окно загрузки не отображается. else Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString(" FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then 'Установить каталог файлов типа PDF TrueFileName = "/ the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then 'Установить каталог файлов типа DOC TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif " или lcase(right(FileName,3))="jpg" или lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName 'Установить конец каталога файла изображения, если Stream.LoadFromFile Server MapPath(TrueFileName) Пока не Stream.EOS Response.BinaryWrite Stream.Read(1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>