繁体中文
设为首页
加入收藏
ASP技术首页 | ASP基础 | ASP应用 | ASP技巧 | 性能优化 | 安全加密 | XML相关 | 全文检索 | 客户端相关 | 打印相关 | 数据库相关 | 正则表达式 | 系统相关 | 组件开发 | 脚本编码 | 远程脚本 | 邮件相关 | FSO专题 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:ASP技术首页 >> ASP基础 >> ASP跨服务器上传文件完美解决

ASP跨服务器上传文件完美解决

2006-01-15 08:00:00  作者:  来源:互联网  浏览次数:0  文字大小:【】【】【
简介:  如果你有两个空间,一个大而慢,另外一个小而快,或者其中一个不支持FSO,那么跨服务器上传文件这个问题就摆在你面前了,下面就是我在解决ylog.net里面的跨服务器上传文件的日记,这个问题看似简单,里面的细节问题...
关键字:完美 服务器 文件 ASP

  如果你有两个空间,一个大而慢,另外一个小而快,或者其中一个不支持FSO,那么跨服务器上传文件这个问题就摆在你面前了,下面就是我在解决ylog.net里面的跨服务器上传文件的日记,这个问题看似简单,里面的细节问题却是非常有趣

  前提条件,空间都必须支持ASP,上传文件的服务器支持FSO,下面的叙述中,diygame.com为存上传文件的服务器,ylog.net为网站服务器,即显示用户界面的服务器...

  实现功能,文件上传,上传后在网页的文本区域自动加上对于图片的UBB码,为了清楚,下面列出所有用到的文件

服务器 文件名 用途

diygame.com blog_upfile.asp 接收上传文件用

ylog.net blog_add.asp 添加BLOG,上传文件功能在此出现

ylog.net blog_upload.asp 上传文件表单,以iframe的形式嵌在blog_add.asp里

ylog.net blog_upresult.asp 显示上传结果,作善后工作

ylog.net blog_upcheck.asp 验证用户名与密码

在发布BLOG页面Blog_add.asp增加一个iFrame,调用blog_upload.asp进行上传操作

如果你玩过ASP,自然不费吹灰之力想到,文件要传到另外一个服务器上,只要把blog_upload.asp里的上传Form的action页面指向目标服务器就行了,

//中间略去

//提交时把发布BLOG的按纽disable先,以免没传完就时用户把BLOG发表了

测试一下,文件上传成功,那自动加UBB代码呢...

在http://www.diygame.com/blog_UPFILE.ASP 里加一句js脚本

传上去再测试,错误提示"blog_UPFILE.ASP 权限不够",既然diygame.com的文件权限不够,ylog.net总可以吧,当blog_upfile.asp操作完成时,再调用一个本服务器的ASP文件,于是blog_upresult.asp出现了,他负责善后

修改blog_upfile.asp,我用C++的习惯,注释用//符

servername="www.ylog.net" //标志服务器名

//检查来源,是否为自己指定的服务器,

if not instr(1,Request.ServerVariables("http_Referer"),servername,1)=8 then

response.write "非法来源~!"

response.end

end if

//检查文件大小,类型,等,这些代码略去,网上很多关于FSO组件的介绍

...

//上传代码,略去

....

//成功后转向的URL,就是执行上传操作的地址,把信息当作msg传过去

url="http://"&servername&"/blog_upresult.asp?msg="

if 上传成功 then//把脚本传过去,因为JS中的+号不能被传递.因此使用server.urlencode函数,此脚本在ylog.net上才有权限运行

url=url+ ""

//把文件名也传送过去,以便存数据库备查

response.redirect url+"上传成功&filename="&FileName

end if

下面就是blog_upresult.asp上的代码了,很简单

//传成功了,自然要把已经diable的提交BLOG按纽恢复

//还有就是把传过来的信息显示出来

response.write request("msg")

//如果request("filename")"" 写入数据库代码省略

response.write "[ 重新上传 ]"

看上去perfect了,但如人家得到了你的源码的话,轻而易举把你的上传服务器当成网络硬盘用....

只要把hosts文件里的中一句 127.0.0.1 www.ylog.net

然后相应写一个提交文件用的blog_upload.asp就行了,

头疼ing,代码是不能允许有半点安全漏洞的,验证的域名能被欺骗,

那就验证上传者的用户名与密码,diygame.com怎么去ylog.net的数据库上去查询用户名与密码是否正确呢

这就少不了xmlhttp

先在ylog.net上做一个blog_upcheck.asp,内容非常简单,对传的用户名与密码验证,成功则输出1,失败则输出0

<%

name=request("name")

psw=request("psw")

checkstr(name)//滤掉SQL字符

checkstr(psw))//滤掉SQL字符

if 从数据库检查用户名=成功 then

response.write 0

else

response.write 1

end if

%>

blog_upfile.asp接受上传之前先调用此文件验证.下面为代码,虽然也是使用域名www.ylog.net但此操作在diygame.com的服务器上执行,所以与使用者本地的hosts文件无关

<%

str=getHTTPPage("http://"&servername&"/blog_upcheck.asp?name="&name&"&psw="&password)

if str"1" then

response.write "非法用户~!"

response.end

end if

//两个操作函数。非常有用,可以用到别的地方

Function getHTTPPage(URL)

Set HTTPReq = Server.createobject("Microsoft.XMLHTTP")

HTTPReq.Open "GET", URL, False

HTTPReq.send

If HTTPReq.readyState 4 Then Exit Function

getHTTPPage = bytes2BSTR(HTTPReq.responseBody)

Set HTTPReq = Nothing

End Function

Function bytes2BSTR(vIn)

Dim strReturn

Dim I, ThisCharCode, NextCharCode

strReturn = ""

For I = 1 To LenB(vIn)

ThisCharCode = AscB(MidB(vIn, I, 1))

If ThisCharCode

  做到这个地方,终于可以松口气了,写的很乱,希望能勉强看懂。。。

  如果你有更好的方法或者有什么看不懂的地方,欢迎来我的BLOG交流,网址在上面已经出现过很多遍

责任编辑:admin
本文引用地址: http://www.3pcode.com/asp/2006/01/77677.htm
相关文章

最新文章

更多

推荐文章

更多

热点文章

更多