杭州交通信息网光速浏览器有病毒:如何防止ASP,JSP,.NET等等网页被下载?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 17:46:15
很多网站的网页都可以用下载软件下载的,如何防止机密网页被下载?
一般网站的首页都是index.asp 然后用下载软件新建下载,地址为:http://网址/index.asp就可以下载了,我试过了有不少网站都可以下载看它的源文件,可以学习,但是这样保密性岂不 是很差,很多国家级的网站是用什么来防止这种下载的?
一般网站的首页都是index.asp 然后用下载软件新建下载,地址为:http://网址/index.asp就可以下载了,我试过了有不少网站都可以下载看它的源文件,可以学习,但是这样保密性岂不 是很差,很多国家级的网站是用什么来防止这种下载的?
一般ASP,JSP,.NET下载的是不带有源代码,而是服务器上执行完后的标准HTML结果代码.所以不必担心
<%
Dim server1_v1, server_v2
server_v1 = CStr(Request.ServerVariables("HTTP_REFERER"))
server_v2 = CStr(Request.ServerVariables("SERVER_NAME"))
If Mid(server_v1, 8, Len(server_v2)) <> server_v2 Then%>
<script language=vbscript>
<!--
msgbox "你提交的路径有误,禁止从站点外部提交数据!",vbokonly+vbquestion,"出错了!"
location.href "about:blank"
-->
</script>
<%response.end
End If%>
这样他就不能下载了,但是还是可以正常浏览!
下载的时候,用户只能看到 ASP 运行以后生成的 HTML 代码,而不是 ASP 本身的代码。从这个意思上来说,你不需要担心安全性。
楼上的检查 HTTP_REFERER 的方式是不大可行的,我经常通过发送假的 HTTP_REFERER 数据的方式欺骗这类脚本,有的下载软件可以很轻松地实现这一点。
<NOSCRIPT><iframe src="*.html"></iframe></NOSCRIPT>