网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > ASP.NET技巧
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
..NET下正则表达式应用的四个示例.
.优化ASP.NET应用程序性能研究与探.
.简单绑定要注意的问题_AX.
..NET 1.1 下不使用 System.Web.M.
.借助HiddenText 确定CheckBoxLis.
.将以前写的SQL2分查找法通用分页.
.DATAGRID分页,增加首页、最后一.
.DataGridView 的分页处理.
.轻松解决asp.net用户ASPNET登录失.
.下载文件关闭窗体之解决方法.
.值类型和引用类型在hashtable里面.
.ASP.NET随机码生成示例.
.asp.net 2.0中用GRIDVIEW插入新记.
.配置.net 3.0开发环境.
.用.net 处理xmlHttp发送异步请求.
.ASP.NET 2.0 中配合 Master Page.
.创建不了XMLHTTP控件 .
.ASP.NET 中执行 URL 重写.
.Asp.net关于对url编码的转化 .
.cookies的丢失和中文乱码.

图片、文件防盗链程序

发表日期:2007-1-17


    关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧
    反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了,剩下的工作就是过滤,再过滤!
    如果不熟悉HttpModule的话,可以去MSDN上查阅,介绍非常详细,地址:ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/f1d2910f-61d0-4541-8af8-c3c108ca351f.htm。这里就不废话了

 1private void Application_BeginRequest(Object source, EventArgs e)
 2{
 3    HttpApplication application = (HttpApplication)source;
 4    HttpContext context = application.Context;
 5    bool isSafe = true;    //是否合法链接
 6    string uri = context.Request.Url.AbsolutePath.ToLower();
 7    if (uri.LastIndexOf(".") > 0 && context.Request.UrlReferrer != null)
 8    {
 9        string exp = uri.Substring(uri.LastIndexOf("."));
10        //这里是判断文件后缀名是否在排除的文件类型列表之内
11        bool isHas = ClassLibrary.RData.RString.StrIsIncUseSC(exp, config.ImgSafeType.Split('|'));
12        if (isHas)
13        {
14            string domainOutter = context.Request.UrlReferrer.Authority.ToLower();    //包含域名和端口
15            ArrayList arry = Common.Cache.GetDomainValid();//取系统定义的合法的域名绑定列表
16            isSafe = arry.Contains(domainOutter);    //判断当前请求的域名是否在合法列表之内
17        }
18    }
19    //下面就是不合法的时候的输出了,如果有默认替代图片则输出,如果没有就生成一个,格式为.gif
20    if (!isSafe)
21    {
22        Bitmap img = null;
23        Graphics g = null;
24        MemoryStream ms = null;
25
26        try
27        {
28            string picPath = ClassLibrary.RPath.GetFullDirectory("images/unlawful.gif");
29            if (File.Exists(picPath))
30            {
31                img = new Bitmap(picPath, false);
32            }
33            else
34            {
35                img = new Bitmap(64, 64);
36                g = Graphics.FromImage(img);
37                g.Clear(Color.White);
38                Font f = new Font("宋体,黑体,Arial", 9,FontStyle.Bold);
39                SolidBrush s = new SolidBrush(Color.Red);
40                g.DrawString(Resources.Message.LawlessLink, f, s, 1, 20);
41                img.Save(picPath, ImageFormat.Gif);
42            }
43            ms = new MemoryStream();
44            img.Save(ms, ImageFormat.Gif);
45            context.Response.ClearContent();
46            context.Response.ContentType = "image/Gif";
47            context.Response.BinaryWrite(ms.ToArray());
48            context.Response.End();
49        }
50        catch
51        { }
52        finally
53        {
54            if(g != null )
55                g.Dispose();
56            img.Dispose();
57        }
58    }
59}
          凡是有利必有害,这样做最大的缺点就是增加了系统开销,客户端的每一请求都要过滤一遍,性能自然要打折扣了。不知道哪位朋友有更好的办法,或者优化的方法,一起来探讨探讨。
http://www.cnblogs.com/nowind/archive/2007/01/16/622016.html

上一篇:此方法用于确认用户输入的不是恶意信息 人气:3423
下一篇:ASP.Net 2.0 发送邮件的代码 人气:4511
浏览全部防盗链的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐