asp小偷问题

millken 2005-11-09 09:06:21

本地运行:http://localhost/m/look.asp?film1=6711&film2=3528
在本地显示的是http://xxx.com/uuauth3/连续剧/大长今/大长今4_李英爱_第2.rm?a3892dbc2dc529abb021259f1dc1be8a

这个得到的是真实地址,可以下载的.

上传后http://myurl.com/movie/index/look.asp?film1=6711&film2=3528
得到的地址是:http://xxx.com/uuauth3/连续剧/大长今/大长今4_李英爱_第2.rm?f5f2d33c85486be61d727735d5504492

这里得到的地址是假的,不能下载.但同样的文件在本地运行得到的是真实地址,但上传后得到的却是假的呢?

经过几次不同测试后发现,本地的始终是正确的,而上传后访问得到的却是假的.

我想被盗取网站可能采用了某种验证.

这里可以用什么方法使上传后访问获得的也是真实地址?

...全文

181 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

millken 2005-11-10

打赏
举报

谢谢各位兄弟，继续顶下

millken 2005-11-10

打赏
举报

TO： diyager(明白了就要结贴啊兄弟，做人要厚道)
他的算法是经32位md5加密了的，不可能就这么轻易的知道他的算法哦

除非我的运气好，能猜出来

millken 2005-11-10

打赏
举报

To:isline(缘清)

我用的是asp，不知有没有方法实现，我也想过欺骗服务器伪造成localhost，不过想了半天也不想不出方法来。

diyager 2005-11-10

打赏
举报

自己写一个算法，不同的连接就有不同的随机数产生，这个随机数作为临时验证，一关闭当前窗口就消失了。

变成熊猫你就老实了是不 2005-11-10

打赏
举报

用Request.ServerVariables("HTTP_REFERE") 判断的来路，用.net的HttpWebRequest类型直接指定referer可破解。

millken 2005-11-10

打赏
举报

你们可能没听我说明白

我的意思的~小偷在本地运行得到的是正确的地址（主要是?后面哪串值）

但在把这个小偷放到网上运行，不管在哪个空间、哪个域名下，得到的都是一个错误的地址（主要指？后面那串值）。

？前面得到都是一样的值，我想是因为使用了<%= Request.ServerVariables("SERVER_NAME") %>
来判断当前URL的值。

不知各位大侠有何解救之道，回贴者一定高分奉送。