asp利用server.transfer的方法隐藏文件

  • 内容
  • 评论
  • 相关

经常在网站上看到诸如www.abc.com/?news或者www.abc.com/?id=123这样的网址,一开始觉得很神秘,其实现在看多了,用得多了,也觉得没那以多深奥的技术,就是用一些最简单的方法就能实现,以asp为例,用好server.transfer这个方法就可以实现以上的功能了。

假设地址是www.abc.com/?news,如何显示我们需要的news.asp呢?首先要先明白,不论什么服务器,都会有一个缺省页,比如你把index.html或者index.htm上传到主页空间,输入网址,默认总是会转到index页面上,主机默认index.html(index.htm)为缺省页,当然,index.asp也是一样的,不过当这几个页面同时出现时,先显示哪一个,就看服务器的设定了。

现在我们在目录下新建一个index.asp,假设访问的路径是www.abc.com/,那么对于这个地址我们也是可以用www.abc.com/index.asp来访问的,而前者就把index.asp给隐藏了。 现在我们来实现用www.abc.com/?news来指向news.asp,打开index.asp,编辑它的源文件,

如下:
这里用的是request.querystring()来接收字符,因为我们的请求字符串是?news,而并不是像传统的类似于变量名对应变量值的形式,所以我们用request.querystring()的方法来取得“?”后面的所有字符。这里我们得到了字符串“news”。接下来判断一下,如果不是空串就将它转化成new.asp,并用server.transfer转向,这里,之所以用server.transfer,你会发现,页面转向了,但浏览器地址栏却没有变,不会因为转向而变成了www.abc.com/new.asp,就是基于server.transfer这个原理,才能实现隐藏访问页面的目的。
不过样的形式太简单,还是很容易让人猜到真实地址,那就再深入一步吧,做一个地址映射表,原理也不难,建立一个数组,将你要转向的地址名写进去,然后通过www.abc.com/?arrayID的形式来访问,其中arrayID是地址对应的数组下标。

就举个例子来说吧:
如果我们要访问news.asp,则可以用www.abc.com/?1,这样的地址映射在地址信息中不容易让人猜到文件的命名方法,自然是保密性高了不少,不过这种方法对于过多地址转向,数组的体积就会增长,也不是一种很好的方法,在维护时也不是很容易。
相比之下,第一种方法在网上使用的似乎也挺普遍的,第二种,也有使用,另外,对于地址信息的编码,以及在index.asp中对转向功能进一步强化,引入各种加密机制,也是能够达到隐藏真实页面的目的。而作为我,只是抛砖引玉,就介绍这些最简单的东西,如果要使用到实际,自然是需要添砖加瓦的。

评论

0条评论

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    click to change 看不清?点击换一张!