文章分类 | 软件分类 | 最新软件 | 杀毒软件 | 实用软件  | MTV下载  | 设为首页 |
  | 下载分类 | 最近更新
您的位置: 首页 >> 文章首页 >> 网络冲浪 >> 网络技术 >>  
网络技术点击TOP10
·[常用]另类可执行文件压缩软件PECompact2006-2-6 7:50:02
·Windows中提高内存使用效率的绝技2006-2-6 7:54:47
·再谈进程与端口的映射2006-2-5 12:31:25
·IP网络路由技术2006-2-9 19:14:24
·去除IE地址栏中的网址2006-2-5 12:45:08
·鼠标右键被禁用破解又一法2006-2-5 23:50:27
·海、陆、空三军大阅兵—邮箱浅谈2006-2-6 7:49:03
·我的常州装饰网如何建立的2006-2-5 13:35:30
·用Ipconfig获取最新的网络配置2006-2-6 10:14:20
·在局域网中隐藏自己2006-2-5 23:50:19
网络冲浪点击TOP10
·去除IE地址栏中的网址2006-2-5 12:45:08
·入侵检测系统之LIDS篇2006-2-5 10:58:21
·IP网络路由技术2006-2-9 19:14:24
·让“TE”变“IE”的移花接木大法2006-2-5 19:26:30
·巧改设置强化3389入侵2006-2-6 9:00:42
·我的常州装饰网如何建立的2006-2-5 13:35:30
·用Ipconfig获取最新的网络配置2006-2-6 10:14:20
·海阳asp木马的漏洞2006-2-5 13:51:57
·[常用]另类可执行文件压缩软件PECompact2006-2-6 7:50:02
·很酷的一篇入侵分析2006-2-5 12:35:56

 
利用adodb.stream直接下载任何后缀的文件防盗链
作者:我去下载           时间:2006-2-9 18:20:17


浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法:
1、设置你的服务器的iis,给doc等后缀名做映射
2、在向客户端发送时设置其contenttype

下面详细说明方法2

<%
Response.Buffer = true
Response.Clear

dim url
Dim fso,fl,flsize
dim Dname
Dim objStream,ContentType,flName,isre,url1
'*********************************************调用时传入的下载文件名
Dname=trim(request("n"))
'******************************************************************
If Dname<>"" Then
'******************************下载文件存放的服务端目录
 url=server.MapPath("/")&"\"&Dname
'***************************************************
End If

Set fso=Server.CreateObject("Scripting.FileSystemObject")
 Set fl=fso.getfile(url)
 flsize=fl.size
 flName=fl.name
 Set fl=Nothing
 Set fso=Nothing
%>
<%
 Set objStream = Server.CreateObject("ADODB.Stream")
 objStream.Open
 objStream.Type = 1
 objStream.LoadFromFile url


  Select Case lcase(Right(flName, 4))
  Case ".asf"
   ContentType = "video/x-ms-asf"
  Case ".avi"
   ContentType = "video/avi"
  Case ".doc"
   ContentType = "application/msword"
  Case ".zip"
   ContentType = "application/zip"
  Case ".xls"
   ContentType = "application/vnd.ms-excel"
  Case ".gif"
   ContentType = "image/gif"
  Case ".jpg", "jpeg"
   ContentType = "image/jpeg"
  Case ".wav"
   ContentType = "audio/wav"
  Case ".mp3"
   ContentType = "audio/mpeg3"
  Case ".mpg", "mpeg"
   ContentType = "video/mpeg"
  Case ".rtf"
   ContentType = "application/rtf"
  Case ".htm", "html"
   ContentType = "text/html"
  Case ".txt"
   ContentType = "text/plain"
  Case Else
   ContentType = "application/octet-stream"
  End Select

 

  Response.AddHeader "Content-Disposition", "attachment; filename=" & flName
  Response.AddHeader "Content-Length", flsize

  Response.Charset = "UTF-8"
  Response.ContentType = ContentType

  Response.BinaryWrite objStream.Read
  Response.Flush
  response.Clear()
 objStream.Close
 Set objStream = Nothing

%>

将下面的东西存成download.asp然后你就可以用<a herf="http://www.knowsky.com/download.asp?n=file.doc">download!</a>来下载同一目录下的file.doc了!

但是这里有个问题就是直接将file.doc路径写在url里是不安全的,所以解决方案应该是将file.doc的路径存到数据库里,同过查找数据库后得到路径

在这个程序的最前面如果加上一个判断:

if instr(Request.ServerVariables("HTTP_REFERER"),"http://你的域名")=0 then
  Response.End
end if

就能够很好的防止别人的盗链了

分页:
相关文章:
Copyright© 2005-2006 wqxz.com, All Rights Reserved. 购买虚拟主机请与本站联系