辦公室網(wǎng)絡共享文件防盜鏈接的設計

付三麗　黃恒一　丁學用　王連勝

摘 要：以保護辦公室網(wǎng)絡文件為目的，提出了一種辦公室ASP網(wǎng)絡共享文件防盜鏈接的設計方法。該方法提出更改無線路由為無線AP，給瀏覽器地址欄加密，服務器IIS配置，無組件上傳的辦公室網(wǎng)絡文件防盜鏈接設計方法。運用這種方法的結果是隱藏網(wǎng)絡文件的真實地址，防止網(wǎng)絡文件被惡意用戶盜鏈而影響服務器的性能。

關鍵詞：無線AP；無組件上傳；防盜鏈接；網(wǎng)絡文件

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2015）12-00-02

0 引 言

防盜鏈接技術對于提供資源下載的應用站點起著十分重要的作用，即能夠防止站點內資源被其他惡意站點引用。例如，某資源在站點內的存放路徑是http：//www.xx.com/file/xx.rar，若服務器沒進行特別的設置，則非法用戶可以很容易地將其下載。本文針對這一問題提出了更改無線路由為無線AP，瀏覽器地址欄加密，服務器IIS配置，無組件上傳的辦公室網(wǎng)絡文件防盜鏈接設計[1]。

1 設計原理

本設計首先更改無線路由為無線熱點，實現(xiàn)辦公室網(wǎng)絡文件共享的體系結構，文件無組件上傳存儲到數(shù)據(jù)庫中[2]，用于文件下載頁面端的防盜鏈接；服務器IIS 配置設置，用于防止服務器數(shù)據(jù)庫的mdb 文件被非法用戶通過http 下載下來；瀏覽器地址欄加密，用于網(wǎng)絡文件地址的隱藏，輔助文件地址的防盜鏈接。

2 實驗

2.1 網(wǎng)絡文件體系結構的設計

本設計更改無線路由為無線熱點，實現(xiàn)辦公室網(wǎng)絡文件共享的體系結構。本設計的思路是無線路由的LAN口連接辦公室中的服務器，無線路由器的DHCP自動分配IP的選項關閉，服務器的無線搜索選項連接無線路由的無線熱點，其結果可實現(xiàn)服務器在線上網(wǎng)，辦公室移動設備可無線共享服務器網(wǎng)絡文件[3，4]。

2.2 網(wǎng)絡文件系統(tǒng)的設計

本實驗中包括一個 ACCESS類型的zj.mdb數(shù)據(jù)庫，一個表tb_img用于存儲資源及相關文件信息。5個asp文件和一個數(shù)據(jù)庫文件，他們起的作用分別是存儲二進制資源文件，頁面端資源地址的防盜鏈接，提供資源文件的網(wǎng)絡共享頁面[5]。

2.2.1 無組件上傳頁面upphoto.asp

2.2.2 文件地址端加密save.asp

此功能主要是通過save.asp頁面的6位隨機碼為資源文件的索引號，防止靜態(tài)網(wǎng)站瀏覽器地址欄資源文件索引號按序索引的漏洞，輔助資源文件地址欄的防盜鏈接[6]。圖2所示是文件地址欄資源索引號加密方法的界面圖。

2.2.3 獲取文件的ID索引號3.asp和4.asp

2.2.4 獲取文件zj_down.asp

此功能的實現(xiàn)通過點擊sendphoto.asp頁面查看，輸入4.asp頁面獲取的文件ID號獲取資源文件。此功能主要是通過數(shù)據(jù)庫的查詢顯示功能實現(xiàn)[7]。

2.2.5 文件頁面端的防盜鏈接

此功能主要分為三部分，第一是在資源文件的傳遞過程賦值特殊會話變量session，以用于防止迅雷等搜索軟件的網(wǎng)頁地址盜鏈[8]；第二是服務器端的配置防止系統(tǒng)數(shù)據(jù)庫被非法用戶通過地址欄索引下載；第三部分主要是文件地址欄的索引號隨機排列，以防止以往靜態(tài)網(wǎng)站中資源文件索引號過于簡單的漏洞[9，10]。

3 結 語

本文針對以往網(wǎng)絡文件系統(tǒng)中存在的文件盜鏈問題，提出了更改無線路由為無線AP，瀏覽器地址欄加密，服務器IIS配置，無組件上傳的辦公室網(wǎng)絡文件防盜鏈接設計。實驗表明，本文提出的設計方案是可行的，設計思路新穎，有進一步的研究價值。

參考文獻

[1]吳巧玲.基于ASP的高職學生學籍管理系統(tǒng)設計與開發(fā)[J].計算機光盤軟件與應用，2011（19）： 185-186.

[2]畢曉琳.基于ASP.NET的學生信息管理系統(tǒng)的設計與實現(xiàn)[J].科技信息，2011（14）：201-203.

[3]袁芳.基于ASP技術的學生信息管理系統(tǒng)的設計與實現(xiàn)[J].電腦編程科技與維護，2011（6） ：42-43.

[4]劉亞妹，李金萊. ASP網(wǎng)絡編程技術與實踐[M].北京：清華大學出版社，2008.

[5]王濤. ASP動態(tài)網(wǎng)頁圖片的處理[J].佳木斯大學學報 （自然科學版），2005，23（2）： 229-232.

[6]鄒于豐，梁霄波，以繪，等.基于ASP的文件上傳系統(tǒng)的設計與實現(xiàn)[J].計算機時代，2009（12）： 33-35.

[7]韋一.基于ASP.NET的文件管理系統(tǒng)的設計與實現(xiàn)[J].軟件導刊，2010，9（11）：168-170.

[8]鄧田.基于 C/S模式的大學生信息管理系統(tǒng)的設計與實現(xiàn)[J].軟件導刊，2010，9（11）：34-35.

[9]黃恒一，付三麗，丁學用.一種混合加密方法在文件隱藏中的應用[J].海南師范大學學報（自然科學版），2015，28（1）：34-36.

[10]張源偉，黃恒一，李炯，等.一種二重加密方法在信息存儲上的應用[J].現(xiàn)代電子技術，2013，36（2）：80-82.