當前位置:首頁文章首頁 IT學院 IT技術

教你利用ASP隱藏文件實際下載路徑

作者:  來源:  發(fā)布時間:2011-6-9 15:12:53  點擊:

本文跟大家一起分享到的是關于利用ASP實現(xiàn)隱藏文件實際下載路徑,對ASP感興趣的朋友們可以好好學習一下。

如果我們知道一個靜態(tài)文件的實際路徑如:http://www.xx.com/download/51windows.pdf,如果服務器沒有作特別的限制設置,我們就可以毫不費力的把它下載下來!當網(wǎng)站提供51Windows.pdf下載時,怎么樣才能讓下載者無法得到他的實際路徑呢!本文就來介紹如何使用ASP來隱藏文件的實際下載路徑。
  
    我們在管理網(wǎng)站文件時,可以把擴展名一樣的文件放在同一個目錄下,起一個比較特別名字,例如放pdf文件目錄為the_pdf_file_s,把下面代碼另存為down.asp,他的網(wǎng)上路徑為http://www.xx.com/down.asp,我們就可以用http://www.xx.com/down.asp?FileName=51windows.pdf來下載這個文件了,而且下載者無法看到這個文件實際下載路徑的!在down.asp中我們還可以設置下載文件是否需要登陸,判斷下載的來源頁是否為外部網(wǎng)站,從而可以做到防止文件被盜鏈。
  
  示例代碼:
  <%
  From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
  Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
  if mid(From_url,8,len(Serv_url)) <> Serv_url then
  response.write "非法鏈接!" '防止盜鏈
  response.end
  end if
  
  if Request.Cookies("Logined")="" then
  response.redirect "/login.asp" '需要登陸!
  end if
  Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
  while instr(longname,"/")
  longname = right(longname,len(longname)-1)
  wend
  GetFileName = longname
  End Function
  Dim Stream
  Dim Contents
  Dim FileName
  Dim TrueFileName
  Dim FileExt
  Const adTypeBinary = 1
  FileName = Request.QueryString("FileName")
  if FileName = "" Then
   Response.Write "無效文件名!"
   Response.End
  End if
  FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
  Select Case UCase(FileExt)
   Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
   Response.Write "非法操作!"
   Response.End
  End Select
  Response.Clear
  if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
  Response.ContentType = "image/*" '對圖像文件不出現(xiàn)下載對話框
  else
  Response.ContentType = "application/ms-download"
  end if
  Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
  Set Stream = server.CreateObject("ADODB.Stream")
  Stream.Type = adTypeBinary
  Stream.Open
  if lcase(right(FileName,3))="pdf" then '設置pdf類型文件目錄
  TrueFileName = "/the_pdf_file_s/"&FileName
  end if
  if lcase(right(FileName,3))="doc" then '設置DOC類型文件目錄
  TrueFileName = "/my_D_O_C_file/"&FileName
  end if
  if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
  TrueFileName = "/all_images_/"&FileName '設置圖像文件目錄
  end if
  Stream.LoadFromFile Server.MapPath(TrueFileName)
  While Not Stream.EOS
   Response.BinaryWrite Stream.Read(1024 * 64)
  Wend
  Stream.Close
  Set Stream = Nothing
  Response.Flush
  Response.End
  %>

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z