D Delphi_1.0 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #1 我要给别人一个链接,让他下载东西,如 http://www.mycompany.com/A/A.rar 这样他会不会通过什么工具把我A目录下的文件都可以下走?有什么方法可以解决吗?
虻 虻椿橡 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #2 ShellExecute(handle,nil,'http://www.mycompany.com/A/A.rar',nil, nil, SW_SHOWNORMAL);
D Delphi_1.0 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #3 你没有弄清楚我的问题吧?我是怕黑客下走我的网站的东西耶!
边 边城网络看客 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #4 方法很多,各有利弊 1、自己编写一套程序,只有通过你的程序才能找到正确路径地址和文件名这样就可以控制 他下载你的别的文件 缺点:技术复杂、必须要使用到UDP的技术,我曾经编过一套有需要我可以把程序给你 2、限制IP,只允许某个特定的IP值下载这个文件其余的都不成。 缺点:要对操作系统比较了解,而且对方的IP必须固定。
方法很多,各有利弊 1、自己编写一套程序,只有通过你的程序才能找到正确路径地址和文件名这样就可以控制 他下载你的别的文件 缺点:技术复杂、必须要使用到UDP的技术,我曾经编过一套有需要我可以把程序给你 2、限制IP,只允许某个特定的IP值下载这个文件其余的都不成。 缺点:要对操作系统比较了解,而且对方的IP必须固定。
D Delphi_1.0 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #5 好麻烦,说到这里,很多网站根目录下的文件是不是都可以被拖下来?如果没有采用你说的方法
边 边城网络看客 Unregistered / Unconfirmed GUEST, unregistred user! 2003-11-06 #6 一般黑客的攻击方法很多,如果你是WINDOWS2000的话,那么恭喜你,我估计光学习如何给 你的服务器打补丁就够你学很长时间了:)不过如果你防范的好,那么如果黑客不能 获得你的目录列表的话,那么攻击也就无从说起,但WIN2000确实不安全,我使用了 SP4可CGI、IIS、RPC、IPC的漏洞还是一大堆,很多需要手动修改,而且有一些修改 将以牺牲你为用户所提供的服务为代价,所以我推荐你最好是不要使用HTTP这种下载方式 可以使用用户名、密码结合FTP验证的下载方式,使用一些国外的FTP软件来配置和数据库 结合这样才能作到真正的防盗链和下载 具体思路是通过用户提交的下载要求,由程序自动生成一个在两个小时内有效的临时密码 然后FTP程序从数据库里读取临时密码判断,如果有效就允许下载允许的文件,如果无效那 么...你想怎么干就怎么干,如果两小时后用户还需要提出下载要求可从新生成临时密码。 我测试过,这种方法可能很少有黑客能破解,而且就算破解两小时后就失效了。
一般黑客的攻击方法很多,如果你是WINDOWS2000的话,那么恭喜你,我估计光学习如何给 你的服务器打补丁就够你学很长时间了:)不过如果你防范的好,那么如果黑客不能 获得你的目录列表的话,那么攻击也就无从说起,但WIN2000确实不安全,我使用了 SP4可CGI、IIS、RPC、IPC的漏洞还是一大堆,很多需要手动修改,而且有一些修改 将以牺牲你为用户所提供的服务为代价,所以我推荐你最好是不要使用HTTP这种下载方式 可以使用用户名、密码结合FTP验证的下载方式,使用一些国外的FTP软件来配置和数据库 结合这样才能作到真正的防盗链和下载 具体思路是通过用户提交的下载要求,由程序自动生成一个在两个小时内有效的临时密码 然后FTP程序从数据库里读取临时密码判断,如果有效就允许下载允许的文件,如果无效那 么...你想怎么干就怎么干,如果两小时后用户还需要提出下载要求可从新生成临时密码。 我测试过,这种方法可能很少有黑客能破解,而且就算破解两小时后就失效了。
