当前位置: 首页 > 图文教程 > 网络编程 > ASP > 防盗链接ASP函数

ASP
隐藏ASP木马后门的两种方法
一段asp防注入的通用脚本
十万条Access数据表分页的两个解决方法
asp下让数据库在需要读取的时候才打开
ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的
原来ASP和PHP都是可以删除自身的
[原创]asp获取URL参数的几种方法分析总结
asp+javascript实现404页的处理转换
ASP+模板生成Word、Excel、html的代码
天枫常用的ASP函数封装如下
asp获取当前文件名的代码
ASP把长的数字用逗号隔开显示的代码
防止网页后退 asp禁止缓存
ASP的一些自定义函数整理
ASP个人网站与动网整合非官方方法
Access模糊查询查不到数据的解决方法
asp源码打包成xml的工具
透彻掌握ASP分页技术很详细的分析
asp下根据标题生成关键字的代码
asp取日期1月25日为0125的最简单方法

防盗链接ASP函数


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 249 ::
收藏到网摘: n/a

由于很多手机铃声网站都有一个自己的防盗链程序,但此程序也就一个“防君子,不防小偷”的功能。 简单介绍下功能吧:使用了ASP的一个对象ServerVariables(服务器环境变量),通过这个环境变量可以获取到真正的下载地址再通过一些简单的VBS内置函数破坏其真正地址的完整性。达到欺骗下载软件的功能。现附上源码提供大家学习。
复制代码 代码如下:

<% FunctIon DownloadFIle(StrFIle)
StrFIlename=StrFIle
Response.Buffer=True
Response.Clear
Set S=Server.CreateObJect("ADODB.Stream")
S.Open
S.Type=1
on Error Resume Next
Set Fso=Server.CreateObJect("ScrIptIng.FIleSystemObJect")
If Not Fso.FIleExists(StrFIleName) Then
From_Url=Cstr(Request.ServerVarIables("HTTP_REFERER"))
Serv_Url=Cstr(Request.ServerVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
Response.WrIte "该文件不存在或者已经删除."
Response.End
End If
Response.RedIrect Request.ServerVarIables("HTTP_REFERER")
Response.End
End If
FileExt=MId(StrFIlename,InStrRev(StrFIleName, ".")+1)
Select Case UCase(FIleExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB", "PHP", "JSP", "SHTML", "HTML", "HTM", "TV", "DATA"
From_Url=Cstr(Request.ServerVarIables("HTTP_REFERER"))
Serv_Url=Cstr(Request.ServerVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
Response.WrIte "该文件不存在或者已经删除."
Response.End
End If
Response.RedIrect Request.ServerVarIables("HTTP_REFERER")
Response.End
End Select
Set F=Fso.GetFIle(StrFIlename)
IntFIlelength=F.SIze
s.LoadFromFIle(StrFIlename)
If Err Then
From_Url=Cstr(Request.ServerVarIables("HTTP_REFERER"))
Serv_Url=Cstr(Request.ServerVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
Response.WrIte "该文件数据不完整或许已损坏."
Response.End
End If
Response.RedIrect Request.ServerVarIables("HTTP_REFERER")
Response.End
End If
Set Upload=Server.CreateObJect("PersIts.Upload")
If Upload Is Nothing Then
Response.AddHeader "Content-DIsposItIon","attachment; FIlename="&F.Name
Response.AddHeader "Content-Length",IntFilelength
Response.CharSet="UTF-8"
Response.ContentType="application/x-download"
Response.BinaryWrite S.Read
Response.Flush
S.Close
Set s=NothIng
Else
Upload.SendBinary StrFIlename,True,"application/x-download",False
End If
End FunctIon
%>

使用:<%Call DownloadFIle("DownloadFIle")%>。