用server.transfer隐藏网页真实地址
作者:rainoxu 来源:小鹤与独角兽 发布时间:2007-12-04 13:02:00
经常在网站上看到诸如www.abc.com/?news或者www.abc.com/?id=123这样的网址,一开始觉得很神秘,其实现在看多了,用得多了,也觉得没那以多深奥的技术,就是用一些最简单的方法就能实现,以asp为例,用好server.transfer这个方法就可以实现以上的功能了。
假设地址是www.abc.com/?news,如何显示我们需要的news.asp呢?首先要先明白,不论什么服务器,都会有一个缺省页,比如你把index.html或者index.htm上传到主页空间,输入网址,默认总是会转到index页面上,主机默认index.html(index.htm)为缺省页,当然,index.asp也是一样的,不过当这几个页面同时出现时,先显示哪一个,就看服务器的设定了。现在我们在目录下新建一个index.asp,假设访问的路径是www.abc.com/,那么对于这个地址我们也是可以用www.abc.com/index.asp来访问的,而前者就把index.asp给隐藏了。
现在我们来实现用www.abc.com/?news来指向news.asp,打开index.asp,编辑它的源文件,如下:
<%
dim targetPage
targetPage=request.querystring()
if targetPage<>"" then
server.transfer(targetPage+".asp")
end if
%>
这里用的是request.querystring()来接收字符,因为我们的请求字符串是?news,而并不是像传统的类似于变量名对应变量值的形式,所以我们用request.querystring()的方法来取得“?”后面的所有字符。这里我们得到了字符串“news”。接下来判断一下,如果不是空串就将它转化成new.asp,并用server.transfer转向,这里,之所以用server.transfer,你会发现,页面转向了,但浏览器地址栏却没有变,不会因为转向而变成了www.abc.com/new.asp,就是基于server.transfer这个原理,才能实现隐藏访问页面的目的。
不过样的形式太简单,还是很容易让人猜到真实地址,那就再深入一步吧,做一个地址映射表,原理也不难,建立一个数组,将你要转向的地址名写进去,然后通过www.abc.com/?arrayID的形式来访问,其中arrayID是地址对应的数组下标。就举个例子来说吧:
<%
dim targetPage,urlTable(4)
targetPage=request.querystring()
urlTable(1)="news.asp"
urlTable(2)="list.asp"
urlTable(3)="homepage.asp"
urlTable(4)="login.asp
server.transfer(urlTable(targetPage))
%>
如果我们要访问news.asp,则可以用www.abc.com/?1,这样的地址映射在地址信息中不容易让人猜到文件的命名方法,自然是保密性高了不少,不过这种方法对于过多地址转向,数组的体积就会增长,也不是一种很好的方法,在维护时也不是很容易。
相比之下,第一种方法在网上使用的似乎也挺普遍的,第二种,也有使用,另外,对于地址信息的编码,以及在index.asp中对转向功能进一步强化,引入各种加密机制,也是能够达到隐藏真实页面的目的。而作为我,只是抛砖引玉,就介绍这些最简单的东西,如果要使用到实际,自然是需要添砖加瓦的。
猜你喜欢
- 表单验证做网站程序多多少少都会碰到,其中emai地址的合法性验证也算是一个典型的例子,网页表单的验证我们一般是先在客户端使用javascri
- 以下的文章主要是介绍SQL Server数据转换服务的4妙用之执行一些自动化的操作。在SQL Server数据库的实际操作管理中,数据库管理
- 我设了两个SESSION:SESSION(A1),SESSION(A2),然后我现在想结束其中一个SESSION(如:ESEEION(A1)
- 绿色在黄色和蓝色(冷暖)之间,属于较中庸的颜色,这样使得绿色的性格最为平和、安稳、大度、宽容。是一种柔顺、恬静、满足、优美、受欢迎之色。也是
- 站长们是不是还在为空间不支持域名绑定到子目录而发愁呢?买了个便宜也不错的空间,用的还满意,准备再开几个网站,却发现空间程序太落后,无法支持域
- 记得有一期ucdchina书友会里面,聊过一次大家的工作习惯问题,现在回想起来很有意思,特整理这篇文章分享给大家。关于photoshop1
- 本文描述通过统计分析出医院信息系统需分区的表,对需分区的表选择分区键,即找出包括在你的分区键中的列(表的属性),对大型数据的管理比较有意义,
- 联合结果集 新建临时工数据表 代码如下:CREATE TABLE T_TempEmployee (FIdCardNumber VARCHAR
- 来看看效果图对比:字符验证码: → 加法验证码:优点:①与纯字符验证码相比,本程序效防止了绝大部分(99%以上)广告机的自动识别。即使是中文
- 一、 简单查询简单的Transact-SQL查询只包括选择列表、FROM子句和Where子句。它们分别说明所查询列、查询的表或视图、以及搜索
- 在《数据库原理》里面,对聚簇索引的解释是:聚簇索引的顺序就是数据的物理存储顺序,而对非聚簇索引的解释是:索引顺序与数据物理排列顺序无关。正式
- 我用asp+access写程序, sql="select *&
- 大部分数据库管理员拥有某种形式的数据库元数据库,他们依赖其来跟踪范围很广的Microsoft SQL Server环境。我利用连接的服务器和
- 分页,就是按照某种规则显示分组数据集,但是在SQL Server 中,分页并不是十分容易就能够实现。在过去,开发人员通常需要自己编写程序,使
- 相对于 Ajax,服务端 XMLHTTP 就是在服务端使用 XMLHttpRequest 对象了。虽然说,在服务端使用异步请求是比较不方便的
- 1、将css与javascript全部用下边的方法分离到外部文件中去。<link rel="stylesheet"
- 为了方便使用分类,我定义了一个分类表category,里面字段是id(自动编号) cat_name(分类名) pare
- 以下是YUI中不建议用的一些说明: 表达式的问题就在于它的计算频率要比
- Firefox 的 Jetpack 可以让我们很轻松地创建 Firefox 插件,仅通过已掌握的前端技能(HTML/CSS/JS),估计让人
- “重构”的春风吹遍大江南北,互联网一时间风声鹤唳,“div+CSS”俨然已成为一种“时尚”,难以尽数的网站都不约而同地开始了自己的“重构”。