[收藏] ASP及ASP.Net的防盗链实现

ASP版本: http://www.blueidea.com/tech/program/2004/1673.asp

如果我们知道一个静态文件的实际路径如: http://www.xx.com/download/51windows.pdf
如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!
当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!
本文就来介绍如何使用Asp来隐藏文件的实际下载路径。

  我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,
例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,
他的网上路径为http://www.xx.com/down.asp
我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,
而且下载者无法看到这个文件实际下载路径的!
在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。

示例代码:


Asp.Net版本: http://blog.joycode.com/liuhuimiao/archive/2004/04/04/18180.aspx

  经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载该文件。要实现上面情况,在.NET世界里是比较容易的。

1、  首先创建一个类库项目ClassLibrary1,实现如下(点这里查看):

2、  创建测试用的Web项目WebApplication1。在配置文件Web.config文件 节点里增加如下节点:

  <httpHandlers>

               <add verb="*" path="*.rar" type="ClassLibrary1.MyHandler, ClassLibrary1" />

httpHandlers>

 

3、  WebForm1.aspx里增加一个文本为“下载”的Button,其Click事件如下(点这里查看):

4、  最后一步就是在IIS里增加一个应用程序扩展。在“默认网站”->“属性”->“主目录”->“配置”。在弹出的“应用程序配置”窗口里按“添加”,在弹出的“添加/编辑应用程序扩展名映射”窗口里“可执行文件”选择C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,在扩展名里输入“.rar”,然后确定即可。

 

5、  IE里输入http://193.100.100.56/TestWebSolution/WebApplication1/test.rar,会立即跳转到http://193.100.100.56/TestWebSolution/WebApplication1/WebForm1.aspx,然后按WebForm1.aspx的“下载”按钮就可以下载test.rar了。

 

6、  当然,这里只按例子给个思路,完全可以再根据自身情况扩展。下面有几个参考的资源文章:

l         http://www.9seek.com/news/show.aspx?id=745&cid=12

l         http://www.9seek.com/news/show.aspx?id=521&cid=12

l         http://www.9seek.com/news/show.aspx?id=520&cid=12

l         http://msdn.microsoft.com/asp.net/using/building/web/default.aspx?pull=/library/en-us/dnaspp/html/URLRewriting.asp


你可能感兴趣的:(asp.net)