ASP.net中实现基于UrlRewrite的防盗链功能

 这篇文章主要介绍了ASP.net中如何实现基于UrlRewrite的防盗链,需要的朋友可以参考下

在ASP.net中最快实现UrlRewrite的方法这篇文章中说了如何做UrlRewrite,那只是一个最简单的应用 
 
其实利用UrlRewrite与IIS的设置我们可以实现简单而有效的防盗链功能。 
 
假设你的站点有一个文件:web.rar,你希望只有具有某些特定域名的来源地址或是已经登陆的用户才能访问,这时就得用到防盗链功能,在ASP时代,我们需要借助第三方组件来完成这个效果,但是在ASP.net中我们可直接利用Context.RewritePath来实现了。 
 
下载配置文件: 
 代码如下:
<?xml version="1.0" encoding="utf-8"?> 
<DownLoad> 
<CheckType>1</CheckType> 
<CookiesName>username</CookiesName> 
<UrlPattern> 
<![CDATA[//(.+?)/.rar/b]]> 
</UrlPattern> 
<UrlReplace> 
<![CDATA[Default.aspx?d=$1.rar]]> 
</UrlReplace> 
<AllowHost> 
<![CDATA[127.0.0.1]]> 
</AllowHost> 
</DownLoad> 
 
说明: 
 
CheckType:要求验证的类型(1:只验证合法的域名,2:只验证是否有cookies,3:同时验证域名与cookies) 
CookiesName:要验证的cookies名称,可为空。 
UrlPattern:请求的URL格式。 
UrlReplace:当下载无效时转向的URL格式。 
AllowHost:允许的来源域名。 
 
Global.aspx中的配置: 
 代码如下:
void Application_BeginRequest(object sender, EventArgs e) 

bool IsAllowDomain = false; 
bool IsLogin = false; 
string CookiesName = "UserName", AllowHost, ReferrerHost=""; 
int CheckType = 1; 
bool AllowDown = false; 
string[] AllowHostArr; 
string UrlPattern = "", UrlReplace = ""; 
string[] pattern, replace; 
string ConfigFile = ConfigurationManager.AppSettings["DownLoadConfig"]; 
if (ConfigFile != "") 

try 

System.Xml.XmlDataDocument XDConfig = new System.Xml.XmlDataDocument(); 
XDConfig.Load(AppDomain.CurrentDomain.BaseDirectory + @"/" + ConfigFile); 
if (XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText != "") 

CheckType = int.Parse(XDConfig.SelectSingleNode("DownLoad/CheckType").InnerText); 

if (XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText != "") 

CookiesName = XDConfig.SelectSingleNode("DownLoad/CookiesName").InnerText; 

AllowHost = XDConfig.SelectSingleNode("DownLoad/AllowHost ").InnerText; 
AllowHostArr = AllowHost.Split('|'); 
UrlPattern = XDConfig.SelectSingleNode("DownLoad/UrlPattern").InnerText; 
UrlReplace = XDConfig.SelectSingleNode("DownLoad/UrlReplace").InnerText; 
pattern = UrlPattern.Split('@'); 
replace = UrlReplace.Split('@'); 
if (CookiesName == "") CookiesName = "UserName"; 
IsLogin = false.Equals(Request.Cookies[CookiesName] == null || Request.Cookies[CookiesName].Value == ""); 
if (Request.UrlReferrer != null) ReferrerHost = Request.UrlReferrer.Host.ToString(); 
if (AllowHostArr.Length < 1) 

IsAllowDomain = true; 

else 

for (int HostI = 0; HostI < AllowHostArr.Length - 1; HostI++) 

if (AllowHostArr[HostI].ToLower() == ReferrerHost.ToLower()) 

IsAllowDomain = true; 
break; 



switch (CheckType) 

case 1: 
AllowDown = true.Equals(IsAllowDomain); 
break; 
case 2: 
AllowDown = IsLogin; 
break; 
case 3: 
AllowDown = true.Equals(IsAllowDomain && IsLogin); 
break; 

if (AllowDown == false) 

string oldUrl = HttpContext.Current.Request.RawUrl; 
string newUrl = oldUrl; 
for (int iii = 0; iii < pattern.Length; iii++) 

if (Regex.IsMatch(oldUrl, pattern[iii], RegexOptions.IgnoreCase | RegexOptions.Compiled)) 

newUrl = Regex.Replace(oldUrl, pattern[iii], replace[iii], RegexOptions.Compiled | RegexOptions.IgnoreCase); 
oldUrl = newUrl; 


this.Context.RewritePath(newUrl); 


catch 




 
Web.Config中的配置: 
 代码如下:
<appSettings> 
<add key="DownLoadConfig" value="DownLoad.config"/> 
</appSettings> 
 
IIS中的配置: 
 
可执行文件填入:c:/windows/microsoft.net/framework/v2.0.50727/aspnet_isapi.dll(视实际情况变动,与.aspx的一样就成) 
 
记得把那个:检查文件是否存在 前的勾去掉。 
 
你可为任何你想要防盗链的文件加上这个,其实在IIS6的2003Server版本中有一个“通配符应用程序映射”: 
 
添加了这个就等于把所有的请求都交给了.net,这样实现的防盗链,即使是迅雷或是别的什么下载工具照样是下不了的,下的文件名虽然是那个但是内容就完全不是了,嘿嘿。。。 

时间: 2024-10-26 15:04:04

ASP.net中实现基于UrlRewrite的防盗链功能的相关文章

ASP.net中实现基于UrlRewrite的防盗链功能_实用技巧

在ASP.net中最快实现UrlRewrite的方法这篇文章中说了如何做UrlRewrite,那只是一个最简单的应用 其实利用UrlRewrite与IIS的设置我们可以实现简单而有效的防盗链功能. 假设你的站点有一个文件:web.rar,你希望只有具有某些特定域名的来源地址或是已经登陆的用户才能访问,这时就得用到防盗链功能,在ASP时代,我们需要借助第三方组件来完成这个效果,但是在ASP.net中我们可直接利用Context.RewritePath来实现了. 下载配置文件: 复制代码 代码如下:

asp.net中利用ashx实现图片防盗链的原理分析_实用技巧

 直接分析盗链原理:看下面用httpwatch截获的http发送的数据 GET /Img.ashx?img=svn_work.gif HTTP/1.1 Accept: */* Referer: http://www.jb51.net/ Accept-Language: zh-cn UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NE

asp.net中利用ashx实现图片防盗链代码_实用技巧

GET /Img.ashx?img=svn_work.gif HTTP/1.1 Accept: */* Referer: http://www.svnhost.cn/ Accept-Language: zh-cn UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727

php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)_php技巧

那么如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了.PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值. 由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取.说白了就是编写已经包装过的 HTTP 头的 PHP 脚本. 下面是简单的函数实现: 复制代码 代码如下: function getRemoteFile($url, $refer = '') { $

Nginx Web服务图片及软件下载防盗链功能的实现

图片及软件下载的防盗链功能一直是站长最头痛的问题!消耗服务器资源与带宽资源,而自身网站却没有获得任何的流量和IP,特别是迅雷盗链现象更为严重,吃光服务器事带宽!现针对Linux系统下的Nginx http://www.aliyun.com/zixun/aggregation/17117.html">Web服务器环境中图片及软件下载防盗链功能的实现给大家抛砖引玉! web搭配环境下面利用HttpAccessKeyModule模块做Nginx防盗链的. 一:一般的防盗链如下: location

asp.net中使用基于角色的身份Forms验证,大致分为四个步骤

asp.net asp.net中使用基于角色的身份Forms验证,大致分为四个步骤1.配置系统文件web.config<system.web> <authentication mode="Forms" >  <forms name=".yaoCookies" loginUrl="/duan/Manage/login.aspx" protection="All"  timeout="20&

ASP.NET中Global和URLReWrite用法

 本文实例讲述了ASP.NET中Global和URLReWrite用法.分享给大家供大家参考.具体如下: Global.asax: 有时候叫做 ASP.NET 应用程序文件,提供了一种在一个中心位置响应应用程序级或模块级事件的方法.你可以使用这个文件实现应用程序安全性以及其它一些任务. 重点了解:application_Start; application_BeginRequest; application_Error; ① application_Start:自从服务器启动起来,网站第一次被访

ASP.NET中Global和URLReWrite用法_实用技巧

本文实例讲述了ASP.NET中Global和URLReWrite用法.分享给大家供大家参考.具体如下: Global.asax: 有时候叫做 ASP.NET 应用程序文件,提供了一种在一个中心位置响应应用程序级或模块级事件的方法.你可以使用这个文件实现应用程序安全性以及其它一些任务. 重点了解:application_Start; application_BeginRequest; application_Error; ① application_Start:自从服务器启动起来,网站第一次被访问

c# .net中下载文件及图片文件的防盗链功能实现方法

在c#.net中可以利用app_data文件夹来实现下载文件及图片文件的防盗链功能. 原理一:在asp教程.net中app_data文件夹包含应用程序的本地数据存储.它通常以文件(诸如microsoft access或microsoft sql server express数据库教程.xml文件.文本文件以及应用程序支持的任何其他文件)形式包含数据存储.该文件夹内容不由asp.net教程处理,也就是说浏览者无法直接访问此文件夹,因此我们可以利用这一权限特性来实现防盗链. 原理二:对来访请求地址进