ใช้ Asp เพื่อซ่อนเส้นทางของไฟล์เพื่อป้องกันฮอตลิงก์

หากเราทราบเส้นทางที่แท้จริงของไฟล์คงที่ เช่น: http://www.xx.com/download/51windows.pdf และหากเซิร์ฟเวอร์ไม่ได้ตั้งข้อจำกัดพิเศษใดๆ เราก็สามารถดาวน์โหลดได้อย่างง่ายดาย! เมื่อเว็บไซต์จัดให้มี 51windows.pdf ให้ดาวน์โหลด เราจะป้องกันไม่ให้ผู้ดาวน์โหลดรับเส้นทางที่แท้จริงของเขาได้อย่างไร บทความนี้จะแนะนำวิธีใช้ Asp เพื่อซ่อนเส้นทางการดาวน์โหลดไฟล์จริง

เมื่อเราจัดการไฟล์เว็บไซต์ เราสามารถใส่ไฟล์ที่มีนามสกุลเดียวกันในไดเร็กทอรีเดียวกันและตั้งชื่อพิเศษให้กับไดเร็กทอรีนั้นได้ ตัวอย่างเช่น ไดเร็กทอรีที่วางไฟล์ pdf คือ the_pdf_file_s และโค้ดต่อไปนี้จะถูกบันทึกเป็น down.asp และเส้นทางออนไลน์คือ http.://www.xx.com/down.asp เราสามารถใช้ http://www.xx.com/down.asp?FileName=51windows.pdf เพื่อดาวน์โหลดไฟล์นี้และตัวดาวน์โหลด ไม่เห็นไฟล์นี้ เส้นทางการดาวน์โหลดจริง! ใน down.asp เรายังสามารถตั้งค่าได้ว่าการดาวน์โหลดไฟล์จำเป็นต้องเข้าสู่ระบบหรือไม่ และกำหนดว่าหน้าต้นฉบับที่ดาวน์โหลดนั้นเป็นเว็บไซต์ภายนอก ซึ่งทำให้ไม่สามารถเชื่อมโยงไฟล์ได้

โค้ดตัวอย่าง:

<% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) ถ้า mid(From_url,8,len(Serv_url)) <> Serv_url แล้ว response.write "ลิงก์ไม่ถูกต้อง!" 'ป้องกันฮอตลิงก์ response.end end if if Request.Cookies("Logined")="" then response.redirect "/login.asp" 'Require login! สิ้นสุดถ้าฟังก์ชัน GetFileName(longname)'/folder1/folder2/file.asp=>file.asp ในขณะที่ instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim สตรีมเนื้อหา Dim Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") ถ้า FileName = "" จากนั้น Response.Write "ชื่อไฟล์ไม่ถูกต้อง!" Response.End สิ้นสุดถ้า FileExt = Mid(FileName, InStrRev (FileName, ".") + 1) เลือก Case UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB" Response.เขียน "การดำเนินการที่ผิดกฎหมาย!" สิ้นสุดการตอบสนองเลือก .ล้างถ้า lcase(right(FileName,3))="gif" หรือ lcase(right(FileName,3))="jpg" หรือ lcase(right(FileName,3))="png" จากนั้น Response.ContentType = " image/*" 'ไม่มีกล่องโต้ตอบการดาวน์โหลดปรากฏขึ้นสำหรับไฟล์รูปภาพ มิฉะนั้น Response.ContentType = "application/ms-download" สิ้นสุดถ้า Response.AddHeader "การจัดการเนื้อหา", "ไฟล์แนบ; ชื่อไฟล์ = " & GetFileName(Request.QueryString(" FileName")) ตั้งค่า Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open ถ้า lcase(right(FileName,3))="pdf" จากนั้น 'ตั้งค่าไดเรกทอรีไฟล์ประเภท pdf TrueFileName = "/ the_pdf_file_s/"&FileName สิ้นสุดถ้าถ้า lcase(right(FileName,3))="doc" ดังนั้น 'ตั้งค่าไดเรกทอรีไฟล์ประเภท DOC TrueFileName = "/my_D_O_C_file/"&FileName สิ้นสุดถ้าถ้า lcase(right(FileName,3))="gif " หรือ lcase(right(FileName,3))="jpg" หรือ lcase(right(FileName,3))="png" จากนั้น TrueFileName = "/all_images_/"&FileName 'ตั้งค่าจุดสิ้นสุดไดเร็กทอรีไฟล์รูปภาพหาก Stream.LoadFromFile Server MapPath (TrueFileName) ในขณะที่ไม่ใช่ Stream.EOS Response.BinaryWrite Stream.Read (1024 * 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>