仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 519|回复: 8
打印 上一主题 下一主题

[学习教程] ASP网页编程之技能剖析:用ASP对网页举行复杂的回护

[复制链接]
乐观 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:21:19 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。技能|网页  要利用request工具的ServerVariables属性,经由过程它来取得情况变量的值。利用的语法为:Request.ServerVariables(variable),“variable”暗示情况变量的称号,如服务器主机称号、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则暗示会见者的IP地点,经由过程它就能够完成IP地点的过滤。
  源程序以下:(文件名:demo.ASP)
  <html>
  <head>
  <metahttp-equiv=“Content-Type”content=“text/html;charset=gb_2312-80”>
  <metaname=“GENERATOR”content=“MicrosoftFrontPageExpress2.0”>
  <style>
  <!--
  .as{line-height:15px;font-size:9pt}
  a:hover{color:rgb(0,51,240);text-decoration:underline}
  .p9{font-family:“宋体”;font-size:9pt;line-height:15pt}
  .p12{font-family:“宋体”;font-size:12pt;line-height:18pt}
  a:link{text-decoration:none;}
  a:visited{text-decoration:none;}
  a:hover{text-decoration:underline;font-size:125%;color:blue}
  -->
  </style>
  <title>ASP页面防火墙功效演示</title>
  </head>
  <bodybackground=“back.jpg”>
  <%
  ′利用Request.ServerVariables(“REMOTE_ADDR”)失掉IP地点并保留在变量rip中
  rip=Request.ServerVariables(“REMOTE_ADDR”)
  strip=cstr(rip)
  ′获得IP地点第三个段的值并保留到strip中
  fori=1to2
  strip=right(strip,len(strip)-instr(1,strip,“.”))
  next
  strip=left(strip,instr(1,strip,“.”)-1)
  ′IP地点无效性查验及暗码考证,包含两方面的内容:
  ′假如IP地点切合则经由过程考证;假如IP地点不切合则查验输出的暗码是不是准确(此处暗码为“asp”)
  if(left(rip,5)<>“127.1”orstrip<“1”orstrip>“50”)andrequest(“Passwd”)<>“asp”then
  %>
  <p><fontcolor=“#FF0000”>对不起,你的IP是<%=rip%>,本页面能够会见的IP是127.1.1.*到127.1.50.*之间,假如你是本单元外部网的用户,请确认你的扫瞄器没有利用代办署理!<BR></font></p>
  <formaction=“demo.asp”method=“POST”id=form1name=form1>
  <p>请输出会见暗码:<inputtype=“password”name=“Passwd”><inputtype=“submit”value=“确认”name=“B1”>;
  </p>
  </form>
  <%else%>
  ′正当用户能够会见的页面,在此能够到场任何信息
  庆祝您,您已顺遂经由过程了页面的平安认证,能够间接利用本站点的资本!
  <%endif%>
  </body>
  </html>
  实践利用只需略微修正下面的程序(如IP地点等信息)就能够了,固然这只是在一个页面中完成了平安提防功效,假如一个网站有多个页面的话,能够设置一个session变量来对用户举行标记,以在前面的页面中举行判别。
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;
深爱那片海 该用户已被删除
9#
发表于 2015-3-19 23:41:33 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
愤怒的大鸟 该用户已被删除
8#
发表于 2015-3-12 15:50:12 | 只看该作者
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
若天明 该用户已被删除
7#
发表于 2015-3-5 22:09:27 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
因胸联盟 该用户已被删除
6#
发表于 2015-2-17 18:45:09 | 只看该作者
不是很难但是英文要有一点基础网上的教程很少有系统的详细的去买书吧,另不用专门学习vb关于vbscript脚本在asp教材都有介绍
金色的骷髅 该用户已被删除
5#
发表于 2015-2-6 17:35:25 | 只看该作者
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
谁可相欹 该用户已被删除
地板
发表于 2015-1-31 05:18:38 | 只看该作者
那么,ASP.Net有哪些改进呢?
再现理想 该用户已被删除
板凳
发表于 2015-1-22 08:33:52 | 只看该作者
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
沙发
发表于 2015-1-18 15:59:42 | 只看该作者
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 06:29

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表