ASP网页编程之怎样防盗链?怎样伪静态?(win2003+iis+I...
大家可以自己去看一看.可以说看得想呕吐.以前有次下了个动网来看.里面连基本内置函数的保护措施(函数没防御性)都没有.难怪经常补这个补那个了.可能现在.NET版会好点吧iis|防盗链|伪静态条件你要本人有服务器,然后下载:http://www.helicontech.com/download.asp
接着安装,任意装哪都行。
然后,翻开Internet信息服务,右键,web站点属性,点ISAPI选择器选项卡.增加选择器,称号填个rewrite,路独自己指定ISAPI_Rewrite.dll(在安装的根目次下),然后断定.
设置扩大:
右击我的电脑--办理--服务与使用程序--Internet信息服务(IIS)办理--Web服务扩大--增加一个新的Web服务扩大--输出扩大名:ISAPI_Rewrite--增加--扫瞄--找到你的安装目次选中ISAPI_Rewrite.dll翻开并设置为同意运转此扩大
最初..
入手下手增加rewrite划定规矩.正则,找到ISAPI_Rewrite目次,把httpd.ini的只读属性往失落,翻开编纂.
翻开时的内容是:
#Defendyourcomputerfromsomewormattacks
RewriteRule.*(?:global.asa|default.ida|root.exe|..).*.
我们在下增加以下内容然后保留便可:
#3600=1hour
CacheClockRate3600
RepeatLimit32
#Protecthttpd.iniandhttpd.parse.errorsfiles
#fromaccessingthroughHTTP
RewriteRule^(.*)/archiver/(+.html)$$1/archiver/index.php?$2
RewriteRule^(.*)/forum-(+)-(+).html$$1/forumdisplay.php?fid=$2&page=$3
RewriteRule^(.*)/thread-(+)-(+)-(+).html$$1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3
RewriteRule^(.*)/profile-(username|uid)-(.+).html$$1/viewpro.php?$2=$3
我的乐成设置内容以下:
[-]
CODE:
#3600=1hour
CacheClockRate3600
RepeatLimit32
#Protecthttpd.iniandhttpd.parse.errorsfiles
#fromaccessingthroughHTTP
RewriteRule^(.*)/archiver/(+.html)$$1/archiver/index.php?$2
RewriteRule^(.*)/forum-(+)-(+).html$$1/forumdisplay.php?fid=$2&page=$3
RewriteRule^(.*)/thread-(+)-(+)-(+).html$$1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3
RewriteRule^(.*)/profile-(username|uid)-(.+).html$$1/viewpro.php?$2=$3
#Defendyourcomputerfromsomewormattacks
RewriteRule.*(?:global.asa|default.ida|root.exe|..).*.
然后提交就算是全体完成了,回到论坛看看是不是你的论坛已有静态页面,有了吧,高兴吧,我也是完成后好高兴。
使用isapi_rewrite防盗链
使用isapi_rewrite能够完成相似于Apache的伪静态路径,使用其反省refer的功效我们还能够完成防盗链。该软件能够在http://www.helicontech.com/download/下载,是一个共享软件,可是有一个LITE版本是收费的,基础上能够完成我们必要的功效。安装的步骤我就不具体说了,详细说说httpd.ini的设置。
起首,必需要包管httpd.ini有可写权限,设置isapi_rewrite安装文件夹everyone具有可修正权限后,往除该文件的只读属性。
httpd.ini默许设置以下:
RewriteCondHost:(.+)
RewriteCondReferer:(?!http://1.*).*
我们在它前面加上一句
RewriteRule.*.(?:gif|jpg|png|exe|rar|zip)/block.gif
便可完成gif/jpg/png/exe/rar/zip文件的防盗链,盗链页面显现的是/block.gif。block.gif是一个别积较少的图片文件,我们能够在下面打上本人网站的版权标记和防盗链声明。
假如依照下面设置,则除本站之外的一切网站均不克不及利用这里的图片,假如要同意一些破例的网站好比google,baidu和别的一些非营利性网站援用该怎样办呢?我们能够用以下正则表达式来完成
RewriteCondReferer:(?!http://(?:www.0e2.net|www.google.com|www.baidu.com)).+
假如想同意一切google子站和baidu子站形如images.baidu.com,images.google.com等站则做以下设置:
RewriteCondReferer:(?!http://(?:*.0e2.net|*.google.com|*.baidu.com)).+
至此,一个相称无效的防盗链体系已出来了,但如上设置有一个成绩,假如扫瞄者扫瞄了盗链页面后会见本站页面,则被盗链图片的缓存会影响图片的一般显现。把
RewriteRule.*.(?:gif|jpg|png|exe|rar|zip)/block.gif
改成
RewriteRule.*.(?:gif|jpg|png|exe|rar|zip)/block.gif
方可。参数N的意义是从头从站点哀求文件而不是从当地缓存读取。
asp,你就只能等着微软给你解决,它不乐意你就只好悲催。而且asp跑在windows服务器上,windows服务器跟linux比起来简直弱爆了! 那么,ASP.Net有哪些改进呢? 不能只是将它停留在纸上谈兵的程度上。 运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。 Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
页:
[1]