|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。网页次要利用request工具的ServerVariables属性,经由过程它来取得情况变量的值。利用的语法为:Request.ServerVariables(variable),“variable”暗示情况变量的称号,如服务器主机称号、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则暗示会见者的IP地点,经由过程它就能够完成IP地点的过滤。
源程序以下:(文件名:demo.ASP)
<html>
<head>
<metahttp-equiv=“Content-Type”content=“text/html;charset=gb_2312-80”>
<metaname=“GENERATOR”content=“MicrosoftFrontPageExpress2.0”>
<style>
<!--
.as{line-height:15px;font-size:9pt}
a:hover{color:rgb(0,51,240);text-decoration:underline}
.p9{font-family:“宋体”;font-size:9pt;line-height:15pt}
.p12{font-family:“宋体”;font-size:12pt;line-height:18pt}
a:link{text-decoration:none;}
a:visited{text-decoration:none;}
a:hover{text-decoration:underline;font-size:125%;color:blue}
-->
</style>
<title>ASP页面防火墙功效演示</title>
</head>
<bodybackground=“back.jpg”>
<%
′利用Request.ServerVariables(“REMOTE_ADDR”)失掉IP地点并保留在变量rip中
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
′获得IP地点第三个段的值并保留到strip中
fori=1to2
strip=right(strip,len(strip)-instr(1,strip,“.”))
next
strip=left(strip,instr(1,strip,“.”)-1)
′IP地点无效性查验及暗码考证,包含两方面的内容:
′假如IP地点切合则经由过程考证;假如IP地点不切合则查验输出的暗码是不是准确(此处暗码为“asp”)
if(left(rip,5)<>“127.1”orstrip<“1”orstrip>“50”)andrequest(“Passwd”)<>“asp”then
%>
<p><fontcolor=“#FF0000”>对不起,你的IP是<%=rip%>,本页面能够会见的IP是127.1.1.*到127.1.50.*之间,假如你是本单元外部网的用户,请确认你的扫瞄器没有利用代办署理!<BR></font></p>
<formaction=“demo.asp”method=“POST”id=form1name=form1>
<p>请输出会见暗码:<inputtype=“password”name=“Passwd”><inputtype=“submit”value=“确认”name=“B1”>;
</p>
</form>
<%else%>
′正当用户能够会见的页面,在此能够到场任何信息
庆祝您,您已顺遂经由过程了页面的平安认证,能够间接利用本站点的资本!
<%endif%>
</body>
</html>
实践利用只需略微修正下面的程序(如IP地点等信息)就能够了,固然这只是在一个页面中完成了平安提防功效,假如一个网站有多个页面的话,能够设置一个session变量来对用户举行标记,以在前面的页面中举行判别。强大的可扩展性。ASP具有强大的扩展性,可以实现与多种网络、硬件设备的连接:通过专用的通讯线路远程接入企业;通过远程拨号服务器为远程拨号客户提供服务;通过WAP为移动电话互联网客户服务。 |
|