- 浏览: 189276 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
图片防止盗链
void Application_BeginRequest(object sender, EventArgs e)
{
if (Request.RawUrl.Contains("images/"))
{
if (Request.UrlReferrer == null || !IsSameDomain(Request.UrlReferrer, Request.Url))
{
////
Response.ContentType = "image/jpeg";
string path = Request.MapPath("~/daolian.jpg");
Response.WriteFile(path);
//结束请求
Response.End();
}
}
}
//判断两个域名是否相等
bool IsSameDomain(Uri u1,Uri u2)
{
return Uri.Compare(u1, u2, UriComponents.HostAndPort, UriFormat.SafeUnescaped, StringComparison.CurrentCultureIgnoreCase) == 0 ? true : false;
}
权限判断
public void Init(HttpApplication context)
{
//获得状态 AcquireRequestState
context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
}
void context_AcquireRequestState(object sender, EventArgs e)
{
//验证权限
HttpApplication app = sender as HttpApplication;
if (app != null)
{
if (!app.Request.RawUrl.ToLower().Contains("login.aspx"))
{
if (app.Session["user"] == null)
{
app.Response.Write("<script>alert('没有权限');window.location.href='Login.aspx?returnurl="+app.Request.RawUrl+"'</script>");
app.Response.End();
}
}
}
}
details.aspx?id=1
/details-01.htm
url重写
一、原理
void Application_BeginRequest(object sender, EventArgs e)
{
//url重写
HttpApplication app = sender as HttpApplication;
string url = app.Request.RawUrl;
Regex r = new Regex("/(\\d+)/details\\.htm",RegexOptions.IgnoreCase);
Match m = r.Match(url);
if (m.Success)
{
string id = m.Groups[1].Value;
app.Context.RewritePath("~/PhotoDetails.aspx?id=" + id);
}
}
二、urlRewriter
1、在<configSections>节点加入
<section name="RewriterConfig" type="URLRewriter.Config.RewriterConfigSerializerSectionHandler, URLRewriter" />
2、在</configSections>之后加入
<RewriterConfig>
<Rules>
<RewriterRule>
<LookFor>~/(\d{4})/(\d{2})/Default\.aspx</LookFor>
<SendTo>~/Default.aspx?ID=$1</SendTo>
</RewriterRule>
</Rules>
</RewriterConfig>
3、<httpHandlers>中加入
<add verb="*" path="*.aspx" type="URLRewriter.RewriterFactoryHandler, URLRewriter" />
发表评论
文章已被作者锁定,不允许评论。
-
使用SignalR构建一个最基本的web聊天室
2015-01-06 15:09 766使用SignalR,可以使用服务器消息推送到客户端,件demo ... -
一台服务器访问另外一台服务器的共享目录
2014-12-19 10:50 605情况:A服务器的asp.ne程序需访问B服务器的共享目录, ... -
windows7 IIS7报错:如果要使用托管的处理程序,请安装 ASP.NET
2014-12-19 10:31 2413aspx 常见错误 CS0016: 未能写入输出文件“c:/ ... -
windows7 IIS7报错:如果要使用托管的处理程序,请安装 ASP.NET
2014-12-19 10:30 662windows7 IIS7报错:如果要使用托管的处理程序,请 ... -
Cookie小知识
2014-12-17 11:02 598如果cookie设置了过期时间,cookie就会保存在硬盘中 ... -
一个避免用户重复点击按钮造成重复数据的小技巧
2013-01-13 16:13 1222<script> //启用 ... -
SWFupload 上传控件的使用的使用
2012-12-02 16:17 868-- 首先说个解决 ie兼容的标签 <meta ht ... -
评论的延迟加载
2012-11-10 18:34 782看verycd、cnbeta的评论区域很奇怪,每次看完了正文, ... -
SessionID的本质
2012-11-05 23:08 708一、客户端用cookie保存了sessionID 客户 ... -
进程外session配置
2012-11-05 22:57 878进程外session StateServer 对象必须可序列 ... -
分页底层实现(超原理)
2012-10-16 22:19 956--样式 .paginator{ font: 12px ... -
生命周期请求过程
2012-10-07 14:40 740客户端第一步:用户在地址栏里面输入地址,或者是提交表单第二步: ... -
C#,FTP上传的代码 FtpWebRequest
2012-08-24 22:46 961private void Upload(string file ... -
.net ajax控件实现百度,谷歌智能搜索
2012-08-08 22:11 897首先创建一个webservice,不懂也没关系,会用 ... -
asp.net几种开源上传控件,flash,ajax版,支持多文件
2012-08-08 22:11 19431、AspnetUpload 地址:http://www.a ... -
js和C#中的进制转换方法
2012-08-08 22:12 780在.net Framework中,System.Convert ... -
下拉框下的树形结构数据的绑定
2012-08-12 22:12 853privatevoid BindDropDownLi ... -
Repeater 控件实现无刷新分页
2012-08-12 22:13 1280本文讲述的是如何利用 XMLHttpRequest ... -
.net文件上传的各种操作及创建文件夹和删除上传的文件方法
2012-08-12 22:15 934aspx中<tr><td align=& ... -
使用HTML,CSS快速导出数据到Excel
2012-08-12 22:16 1271一般是导出到txt,csv或excel。txt和cs ...
相关推荐
该插件不仅支持Cookie验证,还具备灵活的IP限制、HTTP头信息检查等多维度的防盗链策略,有效提高了服务器的安全性和资源管理效率。 三、主要功能特性 1. Cookie验证:UUReal防盗链插件可以通过设置特定的Cookie来...
网站防盗链技术是一种防止其他网站未经许可盗用你服务器上资源的方法,比如图片、视频或文件等。在IIS(Internet Information Services)7.0和7.5版本中,可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。...
标题"IIS防盗链附带防盗链效果 for phpwind.rar"涉及到的是互联网服务器技术中的一个关键概念,即IIS(Internet Information Services)防盗链功能,并且是针对PHPWind论坛系统的。PHPWind是一款流行的开源社区建站...
这种方法经过实践证明非常有效,可以规避大部分网站的防盗链限制。 #### Tips: - 使用此方法时,有极少数情况下可能出现图片未能正确转换为本地链接的情况,这可能是由于某些特定的图片编码或格式造成的。这种情况...
在互联网上,图片防盗链是一种常见的保护措施,用于防止他人未经许可直接引用网站上的图片资源。这导致了图片采集过程中可能会遇到图片无法显示的问题。本文将深入探讨如何使用PHP来破解防盗链,以便在采集图片时能...
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
本筛选器采用新型的防盗链机制,采用判断该用户ip是否在10分钟内访问过本上的htm文件,如果是,则赋予该ip下载其他文件的权限,否则该ip用户则被禁止下载文件。 基于页面访问ip授权可以说是目前最有效的防盗链机制。...
Apache防盗链配置是一种重要的服务器安全策略,用于防止他人未经许可盗用网站资源,尤其是对于拥有大量图片、视频或下载文件的网站来说更为关键。通过设置防盗链,可以避免服务器带宽被恶意消耗,保护网站内容的版权...
【IIS防盗链详解】 IIS(Internet Information Services)是微软公司提供的一个强大的Web服务器,广泛应用于企业级网站部署。...同时,管理员需要定期评估和调整防盗链策略,以适应不断变化的安全环境。
3. **日志记录**:纵横IIS防盗链嗅探狗能够记录所有防盗链相关的活动,帮助管理员了解哪些站点在尝试盗链,以及防盗链规则的效果,便于进一步优化安全策略。 4. **实时监控**:该工具会实时监控IIS服务器上的所有...
3. 根据需求,修改源码中的配置文件或代码,设置防盗链规则,如白名单、黑名单、计数限制等。 4. 重启IIS网站服务,使更改生效。 五、源码学习价值 WBAL防盗链工具的源码是学习ASP.NET编程和网站安全防护的好材料。...
在本文中,我们将深入探讨如何使用C# MVC中的HttpModule实现网站防盗链功能以及优化图片的304缓存机制。HttpModule是ASP.NET框架的一部分,它可以捕获HTTP请求并在处理之前或之后进行操作,因此它是实现这些功能的...
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
- **防盗链处理**:常见的防盗链策略有检查Referer字段,可以伪造Referer或使用代理IP绕过限制。 - **缓存机制**:为了节省网络带宽和提高下载速度,可以使用本地缓存,避免重复下载。 4. **文件操作**: - **...
防盗链技术是为了防止资源被未经授权的第三方网站或者用户非法引用,从而保护服务器资源不被滥用。下面将详细讲解这些知识点。 1. **64位系统编程**: 在64位操作系统下,程序的运行机制和32位有所不同。主要体现...
【WBAL防盗链工具】是一种基于ASP.Net技术开发的应用程序,其主要目的是保护网站的资源不被未经授权的第三方非法引用,防止流量盗用和资源滥用。在互联网上,特别是对于那些提供图片、视频或者下载服务的网站,防盗...
pjblog是一个开源的个人博客系统,它允许用户自定义模板、管理文章、设置权限等,而“附件防盗链-管理插件 V3”则是这个平台的一个扩展功能。安装并启用该插件后,pjblog将能够检测并限制外部请求对附件的访问,确保...
4. 限制IP访问:针对特定IP地址或IP段设置访问权限,只允许已知的合法IP访问特定资源。 5. 使用Token:为每个资源生成一个唯一Token,请求资源时必须携带有效的Token,服务器端验证后才提供资源。 三、防盗链的优...
总结:这个压缩包提供的PHP单文件方案,旨在帮助用户绕过图片防盗链限制,可能通过检查Referer、使用Token、检测User-Agent或限制IP等方式实现。然而,这种技术的使用应当谨慎,以免侵犯他人的权益。在实际应用中,...