如何防伪造来源?
我的站点是做文件下载的,一般的链接地址是<a href='/filepath/filename.rar'>link text</a>
最近探测到有人伪造来源,请问在不改变链接的情况下如何设置服务器仿伪造来源,页面已经转静态,且页面数量多,让其必须从页面进去点击链接下载
可看懂代码C#,PHP,ASP,JSP,,服务器是WIN 2003,,请给出详细代码或方法,我先在此谢过各位大侠了
------解决方案--------------------既然是专做文件下载,就应研究一下防盗链和限制P2P占流量等的专业方法。
以你现在不改变链接的要求,也就是要求不改变源码了。那就谈不到详细代码了。可以直接找专业的防盗链组件(一般都需要购买)。要么就是自己在整体上改变目前组织机制(细节和方式都很多,没法也没时间在这说,自己去找相关资料学习吧)。
------解决方案--------------------你可以做一个筛选器Filter或者 HttpHandler,对下下载的文件扩展名进行单独处理,比如第一次请求弹出输入验证码的界面,然后才进行下载。
(此方法未亲自测试,你可以研究下)
类似这样的做法
http://uploading.com/files/d1c9b66d/3446422382ASP.NET%2BB.rar
http://www.filesonic.com/file/79196983/3446422382ASP.NET%20B.rar
------解决方案--------------------伪造下载地址来源的似乎不行?
你的程序不要去根据Refer来判断来源啊,采用其他的方法,比如输入验证码
------解决方案--------------------配合session
要求下载的人输入个验证码
或者要求登录
------解决方案--------------------
所以从整个组织机制上都要改。
或者可利用专门的控制组件。给你找了一下,下面这个正象我说的是“防盗链+流量控制”,专用于下载网站和视频网站。
纵横IIS防盗链及流量控制组件 V5.01 下载 - 天空软件站 - 站长工...
1. 集防盗链、流量控制、防下载、和流媒体防盗链于一身 2. 可以针对不同站点设置防盗链和流量控制, 防止图片、软件、音乐、电影等下载资源被人引用。如果发现...
www.skycn.com/soft/22896.html
至于是否是共享付费软件,自己去看看。我这里近来网速不好。
------解决方案--------------------
好像有个威盾也是做这方面的。你自己百度下。
------解决方案--------------------/filepath/filename.rar
你把下载页再做一个跳转
跳转到别的页
比如上面的地址你就跳到(用Rewrite)
/filepath2/abc/filename.rar这里来。。。