简单介绍下功能吧:使用了ASP的一个对象ServerVariables(服务器环境变量),通过这个环境变量可以获取到真正的下载地址再通过一些简单的内置函数破坏其真正地址的完整性。达到欺骗下载软件的功能。现附上源码提供大家学习。
复制代码 代码如下:
<% FunctIon DownloadFIle(StrFIle)
StrFIlename=StrFIle
er=True
r
Set S=teObJect("am")
=1
on Error Resume Next
Set Fso=teObJect("SystemObJect")
If Not Exists(StrFIleName) Then
From_Url=Cstr(erVarIables("HTTP_REFERER"))
Serv_Url=Cstr(erVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
e "该文件不存在或者已经删除."
End If
rect erVarIables("HTTP_REFERER")
End If
FileExt=MId(StrFIlename,InStrRev(StrFIleName, ".")+1)
Select Case UCase(FIleExt)
Case "ASP", "ASA", "ASPX", "ASAX", "MDB", "PHP", "JSP", "SHTML", "HTML", "HTM", "TV", "DATA"
From_Url=Cstr(erVarIables("HTTP_REFERER"))
Serv_Url=Cstr(erVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
e "该文件不存在或者已经删除."
End If
rect erVarIables("HTTP_REFERER")
End Select
Set F=Ile(StrFIlename)
IntFIlelength=
FromFIle(StrFIlename)
If Err Then
From_Url=Cstr(erVarIables("HTTP_REFERER"))
Serv_Url=Cstr(erVarIables("SERVER_NAME"))
If MId(From_Url,8,len(Serv_Url)) <> Serv_Url Then
e "该文件数据不完整或许已损坏."
End If
rect erVarIables("HTTP_REFERER")
End If
Set Upload=teObJect("ad")
If Upload Is Nothing Then
eader "Content-DIsposItIon","attachment; FIlename="&
eader "Content-Length",IntFilelength
Set="UTF-8"
entType="application/x-download"
ryWrite
h
e
Set s=NothIng
Else
Binary StrFIlename,True,"application/x-download",False
End If
End FunctIon
%>
使用:<%call>。
书香门第
