辦公室網(wǎng)絡(luò)共享文件防盜鏈接的設(shè)計(jì)

付三麗　黃恒一　丁學(xué)用　王連勝

摘 要：以保護(hù)辦公室網(wǎng)絡(luò)文件為目的，提出了一種辦公室ASP網(wǎng)絡(luò)共享文件防盜鏈接的設(shè)計(jì)方法。該方法提出更改無(wú)線(xiàn)路由為無(wú)線(xiàn)AP，給瀏覽器地址欄加密，服務(wù)器IIS配置，無(wú)組件上傳的辦公室網(wǎng)絡(luò)文件防盜鏈接設(shè)計(jì)方法。運(yùn)用這種方法的結(jié)果是隱藏網(wǎng)絡(luò)文件的真實(shí)地址，防止網(wǎng)絡(luò)文件被惡意用戶(hù)盜鏈而影響服務(wù)器的性能。

關(guān)鍵詞：無(wú)線(xiàn)AP；無(wú)組件上傳；防盜鏈接；網(wǎng)絡(luò)文件

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2015）12-00-02

0 引 言

防盜鏈接技術(shù)對(duì)于提供資源下載的應(yīng)用站點(diǎn)起著十分重要的作用，即能夠防止站點(diǎn)內(nèi)資源被其他惡意站點(diǎn)引用。例如，某資源在站點(diǎn)內(nèi)的存放路徑是http：//www.xx.com/file/xx.rar，若服務(wù)器沒(méi)進(jìn)行特別的設(shè)置，則非法用戶(hù)可以很容易地將其下載。本文針對(duì)這一問(wèn)題提出了更改無(wú)線(xiàn)路由為無(wú)線(xiàn)AP，瀏覽器地址欄加密，服務(wù)器IIS配置，無(wú)組件上傳的辦公室網(wǎng)絡(luò)文件防盜鏈接設(shè)計(jì)[1]。

1 設(shè)計(jì)原理

本設(shè)計(jì)首先更改無(wú)線(xiàn)路由為無(wú)線(xiàn)熱點(diǎn)，實(shí)現(xiàn)辦公室網(wǎng)絡(luò)文件共享的體系結(jié)構(gòu)，文件無(wú)組件上傳存儲(chǔ)到數(shù)據(jù)庫(kù)中[2]，用于文件下載頁(yè)面端的防盜鏈接；服務(wù)器IIS 配置設(shè)置，用于防止服務(wù)器數(shù)據(jù)庫(kù)的mdb 文件被非法用戶(hù)通過(guò)http 下載下來(lái)；瀏覽器地址欄加密，用于網(wǎng)絡(luò)文件地址的隱藏，輔助文件地址的防盜鏈接。

2 實(shí)驗(yàn)

2.1 網(wǎng)絡(luò)文件體系結(jié)構(gòu)的設(shè)計(jì)

本設(shè)計(jì)更改無(wú)線(xiàn)路由為無(wú)線(xiàn)熱點(diǎn)，實(shí)現(xiàn)辦公室網(wǎng)絡(luò)文件共享的體系結(jié)構(gòu)。本設(shè)計(jì)的思路是無(wú)線(xiàn)路由的LAN口連接辦公室中的服務(wù)器，無(wú)線(xiàn)路由器的DHCP自動(dòng)分配IP的選項(xiàng)關(guān)閉，服務(wù)器的無(wú)線(xiàn)搜索選項(xiàng)連接無(wú)線(xiàn)路由的無(wú)線(xiàn)熱點(diǎn)，其結(jié)果可實(shí)現(xiàn)服務(wù)器在線(xiàn)上網(wǎng)，辦公室移動(dòng)設(shè)備可無(wú)線(xiàn)共享服務(wù)器網(wǎng)絡(luò)文件[3，4]。

2.2 網(wǎng)絡(luò)文件系統(tǒng)的設(shè)計(jì)

本實(shí)驗(yàn)中包括一個(gè) ACCESS類(lèi)型的zj.mdb數(shù)據(jù)庫(kù)，一個(gè)表tb_img用于存儲(chǔ)資源及相關(guān)文件信息。5個(gè)asp文件和一個(gè)數(shù)據(jù)庫(kù)文件，他們起的作用分別是存儲(chǔ)二進(jìn)制資源文件，頁(yè)面端資源地址的防盜鏈接，提供資源文件的網(wǎng)絡(luò)共享頁(yè)面[5]。

2.2.1 無(wú)組件上傳頁(yè)面upphoto.asp

2.2.2 文件地址端加密save.asp

此功能主要是通過(guò)save.asp頁(yè)面的6位隨機(jī)碼為資源文件的索引號(hào)，防止靜態(tài)網(wǎng)站瀏覽器地址欄資源文件索引號(hào)按序索引的漏洞，輔助資源文件地址欄的防盜鏈接[6]。圖2所示是文件地址欄資源索引號(hào)加密方法的界面圖。

2.2.3 獲取文件的ID索引號(hào)3.asp和4.asp

2.2.4 獲取文件zj_down.asp

此功能的實(shí)現(xiàn)通過(guò)點(diǎn)擊sendphoto.asp頁(yè)面查看，輸入4.asp頁(yè)面獲取的文件ID號(hào)獲取資源文件。此功能主要是通過(guò)數(shù)據(jù)庫(kù)的查詢(xún)顯示功能實(shí)現(xiàn)[7]。

2.2.5 文件頁(yè)面端的防盜鏈接

此功能主要分為三部分，第一是在資源文件的傳遞過(guò)程賦值特殊會(huì)話(huà)變量session，以用于防止迅雷等搜索軟件的網(wǎng)頁(yè)地址盜鏈[8]；第二是服務(wù)器端的配置防止系統(tǒng)數(shù)據(jù)庫(kù)被非法用戶(hù)通過(guò)地址欄索引下載；第三部分主要是文件地址欄的索引號(hào)隨機(jī)排列，以防止以往靜態(tài)網(wǎng)站中資源文件索引號(hào)過(guò)于簡(jiǎn)單的漏洞[9，10]。

3 結(jié) 語(yǔ)

本文針對(duì)以往網(wǎng)絡(luò)文件系統(tǒng)中存在的文件盜鏈問(wèn)題，提出了更改無(wú)線(xiàn)路由為無(wú)線(xiàn)AP，瀏覽器地址欄加密，服務(wù)器IIS配置，無(wú)組件上傳的辦公室網(wǎng)絡(luò)文件防盜鏈接設(shè)計(jì)。實(shí)驗(yàn)表明，本文提出的設(shè)計(jì)方案是可行的，設(shè)計(jì)思路新穎，有進(jìn)一步的研究?jī)r(jià)值。

參考文獻(xiàn)

[1]吳巧玲.基于ASP的高職學(xué)生學(xué)籍管理系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（19）： 185-186.

[2]畢曉琳.基于ASP.NET的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技信息，2011（14）：201-203.

[3]袁芳.基于ASP技術(shù)的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程科技與維護(hù)，2011（6） ：42-43.

[4]劉亞妹，李金萊. ASP網(wǎng)絡(luò)編程技術(shù)與實(shí)踐[M].北京：清華大學(xué)出版社，2008.

[5]王濤. ASP動(dòng)態(tài)網(wǎng)頁(yè)圖片的處理[J].佳木斯大學(xué)學(xué)報(bào) （自然科學(xué)版），2005，23（2）： 229-232.

[6]鄒于豐，梁霄波，以繪，等.基于ASP的文件上傳系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)時(shí)代，2009（12）： 33-35.

[7]韋一.基于ASP.NET的文件管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2010，9（11）：168-170.

[8]鄧田.基于 C/S模式的大學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].軟件導(dǎo)刊，2010，9（11）：34-35.

[9]黃恒一，付三麗，丁學(xué)用.一種混合加密方法在文件隱藏中的應(yīng)用[J].海南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，28（1）：34-36.

[10]張?jiān)磦ィS恒一，李炯，等.一種二重加密方法在信息存儲(chǔ)上的應(yīng)用[J].現(xiàn)代電子技術(shù)，2013，36（2）：80-82.