特色栏目

ASP源码

PHP源码

.NET源码

JSP源码
游戏频道
专题合集
关闭菜单
首页> ASP教程> 利用adodb.stream直接下载任何后缀的文件(防盗链)

利用adodb.stream直接下载任何后缀的文件(防盗链)

时间:2009-06-24 16:42:41 作者:互联网

原作:possible_Y,载自时代课堂

在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法:
1、设置你的服务器的iis,给doc等后缀名做映射
2、在向客户端发送时设置其contenttype

下面详细说明方法2

<%
Re***nse.Buffer = true
Re***nse.Clear

dim url
Dim fso,fl,flsize
dim Dname
Dim objStream,ContentType,flName,isre,url1
'*********************************************调用时传入的下载文件名
Dname=trim(request("n"))
'******************************************************************
If Dname<>"" Then
'******************************下载文件存放的服务端目录
 ur***erver.MapPath("/")&""&Dname
'***************************************************
End If

Set fs***erver.CreateObject("Sc***ting.FileSystemObject")
 Set fl***o.getfile(url)
 fl***e=fl.size
 fl***e=fl.name
 Set fl=Nothing
 Set fso=Nothing
%>
<%
 Set objStream = Se***r.CreateObject("AD***.Stream")
 ob***ream.Open
 ob***ream.Type = 1
 ob***ream.LoadFromFile url


  Select Case lcase(Right(flName, 4))
  Case ".asf"
   ContentType = "video/x-ms-asf"
  Case ".avi"
   ContentType = "video/avi"
  Case ".doc"
   ContentType = "application/msword"
  Case ".zip"
   ContentType = "application/zip"
  Case ".xls"
   ContentType = "ap***cation/vnd.ms-excel"
  Case ".gif"
   ContentType = "image/gif"
  Case ".jpg", "jpeg"
   ContentType = "image/jpeg"
  Case ".wav"
   ContentType = "audio/wav"
  Case ".mp3"
   ContentType = "audio/mpeg3"
  Case ".mpg", "mpeg"
   ContentType = "video/mpeg"
  Case ".rtf"
   ContentType = "application/rtf"
  Case ".htm", "html"
   ContentType = "text/html"
  Case ".txt"
   ContentType = "text/plain"
  Case Else
   ContentType = "application/octet-stream"
  End Select

 

  Re***nse.AddHeader "Content-Disposition", "attachment; filename=" & flName
  Re***nse.AddHeader "Content-Length", flsize

  Re***nse.Charset = "UTF-8"
  Re***nse.ContentType = ContentType

  Re***nse.BinaryWrite ob***ream.Read
  Re***nse.Flush
  re***nse.Clear()
 ob***ream.Close
 Set objStream = Nothing

%>

将下面的东西存成do***oad.asp然后你就可以用do***oad.asp?n=file.doc">download!http://www.downcodes.com/do***oad.asp?n=file.doc">download!>来下载同一目录下的file.doc了!

但是这里有个问题就是直接将file.doc路径写在url里是不安全的,所以解决方案应该是将file.doc的路径存到数据库里,同过查找数据库后得到路径

在这个程序的最前面如果加上一个判断:

if instr(Re***st.ServerVariables("HTTP_REFERER"),"http://你的域名")=0 then
  Re***nse.End
end if

就能够很好的防止别人的盗链了

相关文章 最新文章

相关应用

热门文章

猜你喜欢

返回顶部