ASP简单防盗链方法
作者:admin 日期:2007-10-27
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http: //www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName= 51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http: //www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName= 51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
ASP无法更新ACCESS数据库解决方法
作者:admin 日期:2007-10-27
ASP的随机数
作者:admin 日期:2007-10-16
主流的网站开发语言优缺点-ASP、JSP、PHP 三种技术比较
作者:admin 日期:2007-10-09
ASP的加密与解密 - 加密过的asp程序如何解密?
作者:admin 日期:2007-10-05
ASP的加密与解密 - 如何加密ASP程序?
作者:admin 日期:2007-10-05
ASP常用函数解释和例子
作者:admin 日期:2007-10-04
ASP漏洞及安全建议
作者:admin 日期:2007-09-03
一 前言
microsoft active server pages(asp)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 web 服务器应用程序。使用 asp 可以组合 html 页 、脚本命令和 activex 组件以创建交互的 web 页和基于 web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站,在前台上大都用asp来实现。以至于现在asp在网站应用上很普遍。
asp是开发网站应用的快速工具,但是有些网站管理员只看到asp的快速开发能力,却忽视了asp安全问题。asp从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,iis漏洞等等都一直使asp网站开发人员心惊胆跳。
microsoft active server pages(asp)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 web 服务器应用程序。使用 asp 可以组合 html 页 、脚本命令和 activex 组件以创建交互的 web 页和基于 web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站,在前台上大都用asp来实现。以至于现在asp在网站应用上很普遍。
asp是开发网站应用的快速工具,但是有些网站管理员只看到asp的快速开发能力,却忽视了asp安全问题。asp从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,iis漏洞等等都一直使asp网站开发人员心惊胆跳。
Tags: ASP
- 1
