LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

ASP下载系统防盗链三种方法

admin
2010年6月27日 17:29 本文热度 6325

[p]第一方法[/p]
[p] 两个文件,第一个文件(例子中的index.asp)负责产生随机的下载链接,并将密匙写入cookie;第二个文件(例子中的download.asp)根据cookie找到实际下载地址,然后使用response.addheader和server.transfer来重定向地址。为什么不使用response.redirect呢?是因为response.redirect是在客户端的重定向。如果使用response.redirect,那么真实的下载地址还是传给了客户端,这样防盗链的作用就小了很多,用myie等等浏览器或工具都可以轻易的获得真实下载地址。而iis5.0中提供的server.transfer是服务器端的重定向,与客户端无关,这样客户端就无法获得真实的下载地址。[/p]
[p]  下面是id为1的下载文件ttt.exe的防盗链示例程序,具体内容如下:[/p]
[p]<!---------------index.asp----------------->[br]<%response.buffer = true%>[br]<html>[br]<head>[br]</head>[br]<body>[br]<%[br]response.write "下载地址:<br><br>"[br]randomize[br]x = int(rnd()*1000)[br]response.write "<a href='download.asp?id=" & 1*x & "'>ttt.exe</a>"[br]'这里只是简单的运算,呵呵,这已经足够了。[br]response.cookies("secret") = x[br]%>[br]</body>[br]</html>[/p]
[p]<!---------------download.asp----------------->[br]<%[br]response.buffer = true[br]if request.cookies("secret") = "" then response.end[br]if not isnumeric(request.cookies("secret")) then response.end[br]'这里对传递过来的值没有多加判断,只是为了节省篇幅[br]secret = clng(request.cookies("secret"))[br]id = clng(request.querystring("id"))[br]if id/secret = 1 then[br] response.addheader "content-type","application/x-msdownload"[br] response.addheader "content-disposition","attachment;filename=ttt.exe"[br]server.transfer "ttt.exe"[br]else[br]response.write "error!"[br]end if[br]%>[/p]
[p][br]第二方法[br]打开文件 softdown.asp 在: [br]if request.querystring("id")="" then [br]response.write "不能连接或者没有指定下载软件" [br]response.end [br]end if [br]的上面或者是下面加上下列代码[/p]
[p][br]dim strreferer,domain,spldomain,ishttp [br]ishttp=false[/p]
[p]本站下载cn-media.com/i-v/index.shtm>系统网址列表,不要带上http:// [br]domain="sron.net,61.156.14.223,61.156.14.227"[/p]
[p]spldomain=split(domain,",") [br]strreferer=request.servervariables("http_referer") [br]for iii = 0 to ubound(spldomain) [br]if instr(strreferer,trim(spldomain(iii)))>0 then ishttp=true [br]next [br]if isnull(strreferer) or ishttp=false then [br]response.write "下载链接来自其他网站,这是不允许的,<a href=""./"">请进入本站页面后再进行下载。</a>" [br]closedatabase [br]response.end [br]end if[/p]
[p]本站下载cn-media.com/i-v/index.shtm>系统网址列表 就是访问你下载频道网址里的域名,比如你的下载频道可以用多个网址来访问,所以这里用逗号隔开.[/p]
[p]当然这里的防盗链只是相对的,只要知道了软件存放地址,防盗链就不管用了. [/p]
[p]第三方法[/p]
[p]用asp实现防盗链技术(带自动返回功能)[/p]
[p]源文件代码:[br]------------------------------------------------------------------------------------------------------------------------[br]<%[br]from_url = cstr(request.servervariables("http_referer"))[br]serv_url = cstr(request.servervariables("server_name"))[br]if mid(from_url,8,len(serv_url)) <> serv_url then[br]response.write "<b>非法链接!<br><span id=yu>3</span><a href=javascript:countdown></a>秒钟后cn-media.com/i-v/index.shtm>系统将自动返回首页......</b>"[br]response.write "<meta http-equiv=refresh content=3;url=index.asp>"[br]response.write "<script>valignbottom()</script>"[br]response.write "<script>function countdown(secs){yu.innertext=secs;if(--secs>0)settimeout('countdown('+secs+')',1000);}countdown(3);</script>"[br]response.end[br]end if[/p]
function getfilename(longname)'/folder1/folder2/file.asp=>file.asp[br]while instr(longname,"/")[br]longname = right(longname,len(longname)-1)[br]wend[br]getfilename = longname[br]end function[br]dim stream[br]dim contents[br]dim filename[br]dim truefilename[br]dim fileext[br]const adtypebinary = 1[br]filename = request.querystring("filename")[br]if filename = "" then[br]response.write "无效文件名!"[br]response.end[br]end if[br]fileext = mid(filename, instrrev(filename, ".") + 1)[br]select case ucase(fileext)[br]case "asp", "asa", "aspx", "asax", "mdb"[br] response.write "非法操作!"[br] response.end[br]end select[br]response.clear[br]response.addheader "content-disposition", "attachment; filename=" & getfilename(request.querystring("filename"))[br]set stream = server.createobject("adodb.stream")[br]stream.type = adtypebinary[br]stream.open[br]if lcase(right(filename,3))="rar" then '设置文件类型[br]truefilename = "/files/"&filename '设置文件目录的相对路径[br]end if [br]stream.loadfromfile server.mappath(truefilename)[br]while not stream.eos[br]response.binarywrite stream.read(1024 * 64)[br]wend[br]stream.close[br]set stream = nothing[br]response.flush[br]response.end[br]%>

该文章在 2010/6/27 17:29:39 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved