如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来隐藏文件的实际下载路径。
我们在管理网站文件时,可以把扩展名一样的文件放在同一个目录下,起一个比较特别名字,例如放pdf文件目录为the_pdf_file_s,把下面代码另存为down.asp,他的网上路径为http://www.xx.com/down.asp,我们就可以用http://www.xx.com/down.asp?FileName=51windows.pdf来下载这个文件了,而且下载者无法看到这个文件实际下载路径的!在down.asp中我们还可以设置下载文件是否需要登陆,判断下载的来源页是否为外部网站,从而可以做到防止文件被盗链。
示例代码:
<%
阅读全文……Tag : ASP | 防盗链'解决了ACCESS数据库路径的问题!
'采用DBType=0或DBType=1来区分AC库还是MSSQL库
'具体采用AC库时应注意的事项,请看程序说明
Dim DBType,Conn,StrConn
阅读全文……Tag : ASP | 数据库 | 连接代码代码如下:
<%
On Error Resume Next
Server.ScriptTimeOut=9999999
Function getHTTPPage(Path)
阅读全文……Tag : ASP小偷 | ASP采集<%
driver_name1="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=D:\数据库\TREE.MDB" '根目录下数据库打开语句
dim search,rs,j
search="select * from Files where ID=" & request.querystring("ID")
阅读全文……Tag : ASP | 数据库 | 二进制在ASP中Request对象是获取客户端提交数据的一个很重要的对象,大家对他也是非常熟悉了。
虽然如此,还是经常有人问我下面的几种写法有什么不同,到底应该怎么写?
strMessage = Request("msg")
strMessage = Request.Form("msg")
阅读全文……<%
driver_name1="DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=D:\数据库\TREE.MDB" '根目录下数据库打开语句
dim search,rs,j
search="select * from Files where ID=" & request.querystring("ID")
阅读全文……Tag : ASP | 数据库 | 二进制函数很简单, 主要是针对字符串和数字两种类型的传入数据分别进行了处理,具体用法:
字符类型的
strUsername = CheckInput(Request(“username“),“s“)
数字类型的
ID = CheckInput(Request(“id“),“i“)
阅读全文……Tag : ASP | SQL注入数据库的表Info,表部分结构:
Info_Id int 主键
File_MIME_Type varchar(50) 文件MIME类型
File_Size int 文件大小
Info_File image 文件
阅读全文……最近好忙,公司最近的业绩在不断的上升,现在我要着手处理的事情也越来越多了,经常是为了工作牺牲了大量的个人时间.
另外,随着自己的ASP技术的提高,才发现
BEC网站存在大量的漏洞,为了补上这些漏洞花了我不少的时间啊,现在总算好一点了,就那么几天的时间就发现了大量的SQL注入,后台登陆现在也做了记录,所谓有名的 ' or ' <>' 的方法早就过滤掉了.
最近最值得骄傲的就是研究出了ACCESS防下载的最新方法,就目前来说,用的都是二进制的,这个我还没有学会,而我的就是一个简单的方法就可以实现相同的效果.
阅读全文……Dim GetFlag,ErrorSql,RequestKey,ForI
ErrorSql = "com|net|org|cn|彩铃|电影|主机|虚拟主机"
'此处写上你要过滤的关键字,记住,如果是英文请使用小写,大写的英文将无法被验证!
'其中com就是你要过滤的域名,用" | "隔开,彩铃的垃圾最多了,也写上吧,其他的大家自己加
阅读全文……Tag : ASP | 过滤 | 垃圾留言
用户登陆
站点日历
站点统计
最新评论
日志搜索
友情链接
其他信息
