`

进程管理运用,防盗链,权限限制

 
阅读更多

图片防止盗链

 void Application_BeginRequest(object sender, EventArgs e)
    {
        if (Request.RawUrl.Contains("images/"))
        {
            if (Request.UrlReferrer == null || !IsSameDomain(Request.UrlReferrer, Request.Url))
            {
                ////
                Response.ContentType = "image/jpeg";
                string path = Request.MapPath("~/daolian.jpg");
                Response.WriteFile(path);
                //结束请求
                Response.End();
            }
        }
    }
    //判断两个域名是否相等
    bool IsSameDomain(Uri u1,Uri u2)
    {
        return Uri.Compare(u1, u2, UriComponents.HostAndPort, UriFormat.SafeUnescaped, StringComparison.CurrentCultureIgnoreCase) == 0 ? true : false;
    }

 

 

权限判断
 public void Init(HttpApplication context)
    {
        //获得状态  AcquireRequestState
        context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
    }

    void context_AcquireRequestState(object sender, EventArgs e)
    {
        //验证权限
        HttpApplication app = sender as HttpApplication;
        if (app != null)
        {
            if (!app.Request.RawUrl.ToLower().Contains("login.aspx"))
            {
                if (app.Session["user"] == null)
                {
                    app.Response.Write("<script>alert('没有权限');window.location.href='Login.aspx?returnurl="+app.Request.RawUrl+"'</script>");
                    app.Response.End();
                }
            }
        }
    }

 

 


details.aspx?id=1

/details-01.htm

 


url重写


一、原理
void Application_BeginRequest(object sender, EventArgs e)
    {
  //url重写
        HttpApplication app = sender as HttpApplication;
        string url = app.Request.RawUrl;
        Regex r = new Regex("/(\\d+)/details\\.htm",RegexOptions.IgnoreCase);
        Match m = r.Match(url);
        if (m.Success)
        {
            string id = m.Groups[1].Value;
            app.Context.RewritePath("~/PhotoDetails.aspx?id=" + id);
        }
    }

 二、urlRewriter
1、在<configSections>节点加入
 <section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler, URLRewriter" />
2、在</configSections>之后加入
 
  <RewriterConfig>
    <Rules>
      <RewriterRule>
        <LookFor>~/(\d{4})/(\d{2})/Default\.aspx</LookFor>
        <SendTo>~/Default.aspx?ID=$1</SendTo>
      </RewriterRule>
    </Rules>
  </RewriterConfig>
3、<httpHandlers>中加入
<add verb="*" path="*.aspx" type="URLRewriter.RewriterFactoryHandler, URLRewriter" />

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    RealServer防盗链插件(UUReal防盗链)

    该插件不仅支持Cookie验证,还具备灵活的IP限制、HTTP头信息检查等多维度的防盗链策略,有效提高了服务器的安全性和资源管理效率。 三、主要功能特性 1. Cookie验证:UUReal防盗链插件可以通过设置特定的Cookie来...

    如何快速解决图片防盗链问题

    这种方法经过实践证明非常有效,可以规避大部分网站的防盗链限制。 #### Tips: - 使用此方法时,有极少数情况下可能出现图片未能正确转换为本地链接的情况,这可能是由于某些特定的图片编码或格式造成的。这种情况...

    java 防盗链详解及解决办法

    java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...

    IIS防盗链附带防盗链效果 for phpwind.rar

    标题"IIS防盗链附带防盗链效果 for phpwind.rar"涉及到的是互联网服务器技术中的一个关键概念,即IIS(Internet Information Services)防盗链功能,并且是针对PHPWind论坛系统的。PHPWind是一款流行的开源社区建站...

    采集破解防盗链图片显示的方法

    在互联网上,图片防盗链是一种常见的保护措施,用于防止他人未经许可直接引用网站上的图片资源。这导致了图片采集过程中可能会遇到图片无法显示的问题。本文将深入探讨如何使用PHP来破解防盗链,以便在采集图片时能...

    防盗链完美解决方案

    防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。

    网站防盗链(IIS7.0与IIS7.5配置防盗链)

    网站防盗链技术是一种防止其他网站未经许可盗用你服务器上资源的方法,比如图片、视频或文件等。在IIS(Internet Information Services)7.0和7.5版本中,可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。...

    基于页面访问ip授权的下载防盗链

    本筛选器采用新型的防盗链机制,采用判断该用户ip是否在10分钟内访问过本上的htm文件,如果是,则赋予该ip下载其他文件的权限,否则该ip用户则被禁止下载文件。 基于页面访问ip授权可以说是目前最有效的防盗链机制。...

    apach防盗链配置

    Apache防盗链配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...

    IIS防盗链,示例文件

    【IIS防盗链详解】 IIS(Internet Information Services)是微软公司提供的一个强大的Web服务器,广泛应用于企业级网站部署。...同时,管理员需要定期评估和调整防盗链策略,以适应不断变化的安全环境。

    纵横IIS防盗链嗅探狗

    3. **日志记录**:纵横IIS防盗链嗅探狗能够记录所有防盗链相关的活动,帮助管理员了解哪些站点在尝试盗链,以及防盗链规则的效果,便于进一步优化安全策略。 4. **实时监控**:该工具会实时监控IIS服务器上的所有...

    WBAL防盗链工具 v0.1

    3. 根据需求,修改源码中的配置文件或代码,设置防盗链规则,如白名单、黑名单、计数限制等。 4. 重启IIS网站服务,使更改生效。 五、源码学习价值 WBAL防盗链工具的源码是学习ASP.NET编程和网站安全防护的好材料。...

    Java爬取web图片防盗链

    HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...

    C# MVC HttpModule 防盗链和图片304缓存

    在本文中,我们将深入探讨如何使用C# MVC中的HttpModule实现网站防盗链功能以及优化图片的304缓存机制。HttpModule是ASP.NET框架的一部分,它可以捕获HTTP请求并在处理之前或之后进行操作,因此它是实现这些功能的...

    Java爬虫小例子,爬取小网站,突破防盗链下载图片

    - **防盗链处理**:常见的防盗链策略有检查Referer字段,可以伪造Referer或使用代理IP绕过限制。 - **缓存机制**:为了节省网络带宽和提高下载速度,可以使用本地缓存,避免重复下载。 4. **文件操作**: - **...

    c++ 64位下防盗链

    防盗链技术是为了防止资源被未经授权的第三方网站或者用户非法引用,从而保护服务器资源不被滥用。下面将详细讲解这些知识点。 1. **64位系统编程**: 在64位操作系统下,程序的运行机制和32位有所不同。主要体现...

    WBAL防盗链工具

    【WBAL防盗链工具】是一种基于ASP.Net技术开发的应用程序,其主要目的是保护网站的资源不被未经授权的第三方非法引用,防止流量盗用和资源滥用。在互联网上,特别是对于那些提供图片、视频或者下载服务的网站,防盗...

    附件防盗链-管理插件 V3

    pjblog是一个开源的个人博客系统,它允许用户自定义模板、管理文章、设置权限等,而“附件防盗链-管理插件 V3”则是这个平台的一个扩展功能。安装并启用该插件后,pjblog将能够检测并限制外部请求对附件的访问,确保...

    ASP.NET_防盗链技术

    4. 限制IP访问:针对特定IP地址或IP段设置访问权限,只允许已知的合法IP访问特定资源。 5. 使用Token:为每个资源生成一个唯一Token,请求资源时必须携带有效的Token,服务器端验证后才提供资源。 三、防盗链的优...

    无视图片防盗链php单文件.zip

    总结:这个压缩包提供的PHP单文件方案,旨在帮助用户绕过图片防盗链限制,可能通过检查Referer、使用Token、检测User-Agent或限制IP等方式实现。然而,这种技术的使用应当谨慎,以免侵犯他人的权益。在实际应用中,...

Global site tag (gtag.js) - Google Analytics