關於網站的防盜鏈技術

psac · 2004-08-11, 07:34 AM

關於網站的防盜鏈技術

--------------------------------------------------------------------------------

Q:

小弟幫朋友搭建一個考試資料下載站點，最初的想法是以論壇為交流平台，以網站為宣傳途徑，以網友上傳為主，做這樣的一個考試站點。
現在迫切需要解決一個很棘手的問題，就是防盜鏈。
盜鏈大量出現，對服務器造成很大的負擔，現在必須先解決這個問題。
用http下載的速度要高於FTP下載，但是安全性上又不如FTP。這二者之間，也還在斟酌。
http的防盜鏈技術在許多下載站點都有見到，就是那種點擊下載連接後開啟網站提示非法位址。但是不知道它們是怎麼做到的，查了資料也沒有找出頭緒。
另外通過ASP程序，對連接的源位址進行遮閉也是一個方法，但操作上似乎需要比較強的ASP編程技巧，也希望高手能指點一二。
還有就是，如果用FTP下載，把FTP的用戶名、密碼與論壇的ID相關聯，也是一種防盜鏈方式，只是不知道可以通過什麼樣的技術途徑實現？

以上問題還請各位大蝦不吝賜教。小弟不甚感激！

A:

防菜鳥
防不了高手.....如以檢查refer不是個好方法。

.........使用isapi 就可以達到，而且非常的簡單

用Asp隱藏文件路徑，實現防盜鏈
如果我們知道一個靜態文件的實際路徑如：http://www.xx.com/download/51windows.pdf，如果伺服器沒有作特別的限制設定，我們就可以毫不費力的把它下載下來！當網站提供51windows.pdf下載時，怎麼樣才能讓下載者無法得到他的實際路徑呢！本文就來介紹如何使用Asp來隱藏文件的實際下載路徑。

　　我們在管理網站文件時，可以把副檔名一樣的文件放在同一個目錄下，起一個比較特別名字，例如放pdf文件目錄為the_pdf_file_s，把下面程式碼另存為down.asp，他的網上路徑為http://www.xx.com/down.asp，我們就可以用http://www.xx.com/down.asp?FileName=51windows.pdf來下載這個文件了，而且下載者無法看到這個文件實際下載路徑的！在down.asp中我們還可以設定下載文件是否需要登入，判斷下載的來源頁是否為外部網站，從而可以做到防止文件被盜鏈。

示例程式碼：

HTML程式碼:
<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "非法連接！" '防止盜鏈
response.end
end if

if Request.Cookies("Logined")="" then
response.redirect "/login.asp" '需要登入！
end if
Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp
while instr(longname,"/")
longname = right(longname,len(longname)-1)
wend
GetFileName = longname
End Function
Dim Stream
Dim Contents
Dim FileName
Dim TrueFileName
Dim FileExt
Const adTypeBinary = 1
FileName = Request.QueryString("FileName")
if FileName = "" Then
Response.Write "無效檔案名！"
Response.End
End if
FileExt = Mid(FileName, InStrRev(FileName, ".") + 1)
Select Case UCase(FileExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB"
Response.Write "非法操作！"
Response.End
End Select
Response.Clear
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
Response.ContentType = "image/*" '對圖像文件不出現下載對話視窗
else
Response.ContentType = "application/ms-download"
end if
Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName"))
Set Stream = server.CreateObject("ADODB.Stream")
Stream.Type = adTypeBinary
Stream.Open
if lcase(right(FileName,3))="pdf" then '設定pdf類型文件目錄
TrueFileName = "/the_pdf_file_s/"&FileName
end if
if lcase(right(FileName,3))="doc" then '設定DOC類型文件目錄
TrueFileName = "/my_D_O_C_file/"&FileName
end if
if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then
TrueFileName = "/all_images_/"&FileName '設定圖像文件目錄
end if
Stream.LoadFromFile Server.MapPath(TrueFileName)
While Not Stream.EOS
Response.BinaryWrite Stream.Read(1024 * 64)
Wend
Stream.Close
Set Stream = Nothing
Response.Flush
Response.End
%>

2004-08-11, 07:34 AM	#1 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	關於網站的防盜鏈技術關於網站的防盜鏈技術 -------------------------------------------------------------------------------- Q: 小弟幫朋友搭建一個考試資料下載站點，最初的想法是以論壇為交流平台，以網站為宣傳途徑，以網友上傳為主，做這樣的一個考試站點。現在迫切需要解決一個很棘手的問題，就是防盜鏈。盜鏈大量出現，對服務器造成很大的負擔，現在必須先解決這個問題。用http下載的速度要高於FTP下載，但是安全性上又不如FTP。這二者之間，也還在斟酌。 http的防盜鏈技術在許多下載站點都有見到，就是那種點擊下載連接後開啟網站提示非法位址。但是不知道它們是怎麼做到的，查了資料也沒有找出頭緒。另外通過ASP程序，對連接的源位址進行遮閉也是一個方法，但操作上似乎需要比較強的ASP編程技巧，也希望高手能指點一二。還有就是，如果用FTP下載，把FTP的用戶名、密碼與論壇的ID相關聯，也是一種防盜鏈方式，只是不知道可以通過什麼樣的技術途徑實現？以上問題還請各位大蝦不吝賜教。小弟不甚感激！ A: 防菜鳥防不了高手.....如以檢查refer不是個好方法。 .........使用isapi 就可以達到，而且非常的簡單用Asp隱藏文件路徑，實現防盜鏈如果我們知道一個靜態文件的實際路徑如：http://www.xx.com/download/51windows.pdf，如果伺服器沒有作特別的限制設定，我們就可以毫不費力的把它下載下來！當網站提供51windows.pdf下載時，怎麼樣才能讓下載者無法得到他的實際路徑呢！本文就來介紹如何使用Asp來隱藏文件的實際下載路徑。　　我們在管理網站文件時，可以把副檔名一樣的文件放在同一個目錄下，起一個比較特別名字，例如放pdf文件目錄為the_pdf_file_s，把下面程式碼另存為down.asp，他的網上路徑為http://www.xx.com/down.asp，我們就可以用http://www.xx.com/down.asp?FileName=51windows.pdf來下載這個文件了，而且下載者無法看到這個文件實際下載路徑的！在down.asp中我們還可以設定下載文件是否需要登入，判斷下載的來源頁是否為外部網站，從而可以做到防止文件被盜鏈。示例程式碼： HTML程式碼: <% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <> Serv_url then response.write "非法連接！" '防止盜鏈 response.end end if if Request.Cookies("Logined")="" then response.redirect "/login.asp" '需要登入！ end if Function GetFileName(longname)'/folder1/folder2/file.asp=>file.asp while instr(longname,"/") longname = right(longname,len(longname)-1) wend GetFileName = longname End Function Dim Stream Dim Contents Dim FileName Dim TrueFileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Then Response.Write "無效檔案名！" Response.End End if FileExt = Mid(FileName, InStrRev(FileName, ".") + 1) Select Case UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB" Response.Write "非法操作！" Response.End End Select Response.Clear if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then Response.ContentType = "image/" '對圖像文件不出現下載對話視窗 else Response.ContentType = "application/ms-download" end if Response.AddHeader "content-disposition", "attachment; filename=" & GetFileName(Request.QueryString("FileName")) Set Stream = server.CreateObject("ADODB.Stream") Stream.Type = adTypeBinary Stream.Open if lcase(right(FileName,3))="pdf" then '設定pdf類型文件目錄 TrueFileName = "/the_pdf_file_s/"&FileName end if if lcase(right(FileName,3))="doc" then '設定DOC類型文件目錄 TrueFileName = "/my_D_O_C_file/"&FileName end if if lcase(right(FileName,3))="gif" or lcase(right(FileName,3))="jpg" or lcase(right(FileName,3))="png" then TrueFileName = "/all_images_/"&FileName '設定圖像文件目錄 end if Stream.LoadFromFile Server.MapPath(TrueFileName) While Not Stream.EOS Response.BinaryWrite Stream.Read(1024 64) Wend Stream.Close Set Stream = Nothing Response.Flush Response.End %>

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

主題工具
顯示可列印版本郵寄本頁給好友
顯示模式
平板模式切換到混合模式切換到樹形模式

Google 提供的廣告