保護經典 ASP 網站中的靜態文件

Question

我想保護未經身份驗證的用戶的靜態文件（圖像、.txt 文件）。 如何對網站實施用戶身份驗證，以便特定文件夾中的靜態文件也得到保護？ 我在 login.asp 文件中使用了簡單的身份驗證，並為經過身份驗證的用戶啟動了一個會話，我檢查了受保護的 .asp 文件的會話值。 但我不知道如何保護 Classic ASP 網站上的靜態內容。

該網站以集成管道模式托管在 IIS 7 上。

Answer 1

你已經問過了，我已經回答了，我也會給你同樣的答案。

您將需要使用BASIC AUTHENTICATION來限制對 IIS (Classic ASP) 中靜態文件的訪問。 否則，您需要以另一種格式保存靜態內容並對其進行加密，並且只有通過您的程序驗證的人員才能查看它。

請不要再問這個，答案不會不同。

Answer 2

如果使用基本身份驗證不是您的拿手好戲，一種可能性是用 ASP 文件替換您的靜態文件，該文件經授權后將輸出正確的文件。 如有必要，您可以將 Response 的 ContentType 設置為適當的類型。 鏈接http://support2.microsoft.com/kb/173308向您展示了如何使用存儲在數據庫中的圖像來執行此操作，當然，您可以將任何您想要的作為文件源。 對於 .TXT 文件，您甚至可以直接獲取該文件，只需在開頭添加一小段 ASP 代碼即可進行檢查。

所有這些都需要額外的工作。 如果沒有額外的工作，沒有辦法簡單地使用靜態文件的會話狀態激活某種保護。

Answer 3

老問題，但是——大多數安裝了 Classic Asp 的 MS 服務器都有幾個默認文件夾，除了通過 ASP 之外，這些文件夾無法訪問。 它們是 /bin /app_code /app_data ，可能還有其他的。 這取決於您的托管公司。 默認情況下，Windows 10 IIS（他們精簡的開發和測試套件）會鎖定這些。 使用 ASP 代碼檢索和顯示文本和 html 非常容易，但我不確定如何處理圖像。 如果您的流量非常低，一種方法是將圖像文件復制到一個未鎖定的文件夾並為其指定一個隨機名稱，然后在 IMG 標簽中正常訪問它，然后在使用后將其刪除。 （我來這里是為了尋找更好的方法）。

更新：通過 ASP 加載圖像的答案在這里—— 用經典的 asp 顯示來自 sql 數據庫的圖像......參見“HeavenCore”的底部答案，而不是Response.BinaryWrite rs("ImageBlob") ，獲取二進制文件圖像到您的變量中，例如：BinaryImageData 並執行Response.BinaryWrite BinaryImageData