| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 7923 人关注过本帖
标题:[原创]ISAPI Filter网站资源防下载系统-AntiDownload.DLL
只看楼主 加入收藏
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复:(hmhz)耗损系统资源的东西最好别搞,开玩笑,...
没那么严重 看来是我描述有问题了

说它耗CPU是拿它与传统的直接由WEB服务器将文件发送给客户(eg.http://127.0.0.1/upload/cs.doc)这种方式做比较的

[此贴子已经被作者于2007-10-20 23:20:37编辑过]


鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2007-10-20 23:20
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复:(multiple1902)AntiDownload....这名字值得商...
My english is poor !我也不知道该给它起什么名字合适?? 老兄,你觉得叫什么合适呢?

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2007-10-20 23:21
永夜的极光
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2721
专家分:1
注 册:2007-10-9
收藏
得分:0 
以下是引用redice在2007-10-20 23:17:18的发言:

那到不至于
要具体看服务器的配置了
不过 别担心,没有那么严重。现在很多网站 ASP防下载就是这样做的。这样不会泄漏文件的真实路径,在一定程度上也你能实现防非法下载

下面是我写的一个系统的ASP防下载文件。现在系统在服务器上运行很好:

<!--#include file="../include/antihack.inc.asp"-->
<!--#include file="conn.inc.asp"-->

先抄下来,明天再研究,睡觉了~


从BFS(Breadth First Study)到DFS(Depth First Study)
2007-10-20 23:31
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
收藏
得分:0 
哈哈,测试成功,不错,还可以的说
图片附件: 游客没有浏览图片的权限,请 登录注册


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-10-20 23:46
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
收藏
得分:0 
老兄,FileProtector.ini 文件好象没用吧,我把该文件删了,依然无法下载

[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-10-20 23:54
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
收藏
得分:0 
真是奇了怪了,打开IIS 查看筛选器里,竟然没有刚才添加的那个DLL文件了

图片附件: 游客没有浏览图片的权限,请 登录注册


[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-10-20 23:59
multiple1902
Rank: 8Rank: 8
等 级:贵宾
威 望:42
帖 子:4881
专家分:671
注 册:2007-2-9
收藏
得分:0 
以下是引用redice在2007-10-20 23:17:18的发言:

那到不至于
要具体看服务器的配置了
不过 别担心,没有那么严重。现在很多网站 ASP防下载就是这样做的。这样不会泄漏文件的真实路径,在一定程度上也你能实现防非法下载

下面是我写的一个系统的ASP防下载文件。现在系统在服务器上运行很好:

<!--#include file="../include/antihack.inc.asp"-->
<!--#include file="conn.inc.asp"-->
<%
'************学术论文管理系统******************
'本页说明:文件下载
'**************************************************
%>
<%
'访问身份限制
if session("number") = "" then
Response.Redirect "DownError.htm"
end if
Dim sql
Dim rs
Dim filepath
sql="select * from theses where id=" & request("id")
set rs=server.CreateObject("adodb.recordset")
rs.open sql,conn,1,3
if rs.eof then
rs.close
set rs=nothing
closeconn
%>
<Script language=vbscript>
msgbox "该记录不存在",0,"注意"
history.back
</script>
<%
else
'如果该论文不是下载者本人的,则不允许下载
if rs("number")<>session("number") then
rs.Close
set rs=nothing
closeconn
Response.write "<br><font color=red>注意:你没有权限下载该文件!</font>&nbsp;&nbsp;<a href=vbscript:history.back>返回</a>"
Response.End
end if
filepath=server.MapPath("../Submit/theses/"&rs("url"))
rs.close
set rs=nothing
closeconn
downloadfile filepath
end if
Function downloadfile(fullpath)
downloadfile = False
Dim strfilename, s, fso, f, intfilelength
Dim randfile
randfile=year(now())&month(now())&hour(now())&minute(now)&second(now)& "." &right(fullpath,3)
Set fso = server.createobject("scripting.filesystemobject")
If not fso.fileexists(fullpath) Then
Response.write "<br><font color=red>注意:你所请求的文件不存在!</font>"
Exit Function
End If

Set f = fso.getfile(fullpath)
'获取文件大小
intfilelength = f.size

Set s = server.createobject("adodb.stream")
s.open
s.type = 1
s.loadfromfile(fullpath)

response.buffer = True
response.clear
response.addheader "content-type","application/x-msdownload"
response.addheader "Content-Encoding","GB2312"
'随即的文件名称
response.addheader "content-disposition","attachment;filename=" & randfile
response.addheader "content-length" ,intfilelength
response.contenttype = "application/octet-stream"
While not s.eos
response.binarywrite s.read(1024 * 64)
' 关键的一句
response.flush
wend
s.close
Set s = Nothing

downloadfile = True
End Function
%>

对啊对啊 这个耗内存应该是相当严重的。全都放在Response的缓冲区里了。

2007-10-21 09:47
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复:(hmhz)老兄,FileProtector.ini 文件好象没用...
老兄
你没有自习我写的说明书。那个FileProtector.ini文件记录的是配置信息。含义是:当前受保护的目录。例如:如果你在里面写上upload/theses这样,凡是用户提交的URL请求中含有该路径,并且请求的是DOC获PDF文件的就给出警告。

另外:整个网站的mdb和asa文件默认都是受保护的,在这个配置文件里不用写

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2007-10-21 10:02
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复:(hmhz)真是奇了怪了,打开IIS 查看筛选器里,...
??还有这样的怪事

鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2007-10-21 10:06
redice
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:902
专家分:0
注 册:2006-12-11
收藏
得分:0 
回复:(multiple1902)以下是引用redice在2007-10-20...
没那么可怕的
咱们所在的论坛也采用了这中方法。

http://bbs.bc-cn.net/viewFile.asp?BoardID=10&ID=29233这是一个文件的下载路径,你试试退出论坛后,再使用这个地址能否成功下载。当然不能了。


鲲鹏数据 - 专业Web数据采集服务提供者
http://www.
2007-10-21 10:08
快速回复:[原创]ISAPI Filter网站资源防下载系统-AntiDownload.DLL
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.036872 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved