Рекомендуется: Введение в основы развития гуманитарных наук ASP Что такое ASP? ASP - это сокращение страниц активных серверов, которая является страницей Active Server. Файлы ASP имеют .asp в качестве расширения. Что особенного в этом, так это то, что все языки разметки, которые можно использовать в файлах HTML, могут использоваться в файлах ASP и файлах ASP
Если мы знаем фактический путь статического файла, такого как: http://www.xx.com/download/51windows.pdf, если у сервера нет специальных ограничений, мы можем загрузить его без усилий! Когда веб -сайт предоставляет 51windows.pdf загрузку, как загрузитель не может получить свой фактический путь! В этой статье будет представлена то, как использовать ASP, чтобы скрыть фактический путь загрузки файла.
При управлении файлами веб -сайтов мы можем разместить файлы с одинаковым расширением в том же каталоге и дать, например, специальное имя, поместить каталог файлов PDF, как и a_pdf_file_s, и сохранить следующий код как down.asp. Его онлайн -путь - http://www.xx.com/down.asp. Мы можем использовать http://www.xx.com/down.asp?filename=51windows.pdf для загрузки этого файла, и загружатель не может увидеть фактический путь загрузки этого файла! В Down.asp мы также можем установить, необходимо ли загруженный файл войти и определить, является ли загружаемая страница источника внешним веб -сайтом, чтобы предотвратить украдку файла.
| Ниже приведено цитируемое содержание: Пример кода: <% From_url = cstr (request.servervariables (http_referer)) Serv_url = cstr (request.servervariables (server_name)) Если mid (from_url, 8, len (serv_url)) <> serv_url тогда Ответ. Написайте незаконную ссылку! 'Предотвратить кражу ссылок response.end конец, если Если запрос.cookies (вход) = then response.redirect /login.asp 'необходимо войти в систему! конец, если Function getFilename (longname) '/folder1/folder2/file.asp => file.asp В то время как Instr (Longname,/) longname = right (longname, len (longname) -1) Венд GetFilEname = LongName Конечная функция Dim Stream Dim Contents DIM FILENAME Dim TrueFilename Dim FileExt Const adtypebinary = 1 Filename = request.querystring (имя файла) Если имя файла = тогда Response.write Invalid/Web -страница/ASP/041101/24.htm! Response.end Конец, если FileExt = mid (имя файла, instrrev (filename ,.) 1) Выберите Case Ucase (FileExt) Case ASP, ASA, ASPX, ASAX, MDB Ответ. Написайте незаконную операцию! Response.end Конец выбора Response.clear Если lcase (справа (имя файла, 3)) = gif или lcase (справа (имя файла, 3)) = jpg или lcas Response.contenttype = image/* 'Диалоговое окно загрузки не отображается для файлов изображений еще Response.contenttype = приложение/ms-download конец, если Response.AddHeader-дисплекс контента, привязанность; 2004997141230.htm = & getFilename (request.QueryString (имя файла)) Установить stream = server.createObject (adodb.stream) Stream.type = adtypebinary Stream.Open Если lcase (right (имя файла, 3)) = pdf, то установите каталог файлов типа PDF TrueFilename = /the_pdf_file_s /& filename конец, если Если lcase (right (имя файла, 3)) = doc, то установите каталог файлов типа DOC TrueFilEname = /my_d_o_c_file /& filename конец, если Если lcase (справа (имя файла, 3)) = gif или lcase (справа (имя файла, 3)) = jpg или lcas TrueFilEname = /all_images _ /& filename 'Установить каталог файлов изображения конец, если Stream.loadfromfile server.mappath (trueFilename) В то время как не Stream.eos Response.binaryWrite Stream.read (1024 * 64) Венд Stream.Close Установить поток = ничего Response.flush Response.end %> |
Эта статья собирается и составлена из Интернета. Если вы являетесь оригинальным автором, напишите, чтобы изменить автор и источник post # vip.qq.com (изменить # на @)
Поделиться: Советы: Используйте GetString, чтобы увеличить скорость ASP Многие программисты ASP имели опыт выполнения запросов базы данных, а затем отображение результатов запроса в таблицах HTML. Обычно мы делаем это: следующее приведено цитируемое содержание: