|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
减少客户内IT专业人才缺乏带来的影响。ASP的客户员工利用浏览器进入相关的应用软件,简单易用,无需专业技术支持。技能|网页 要利用request工具的ServerVariables属性,经由过程它来取得情况变量的值。利用的语法为:Request.ServerVariables(variable),“variable”暗示情况变量的称号,如服务器主机称号、Web服务器软件名等等,若“variable”为“REMOTE_ADDR”则暗示会见者的IP地点,经由过程它就能够完成IP地点的过滤。
源程序以下:(文件名:demo.ASP)
<html>
<head>
<metahttp-equiv=“Content-Type”content=“text/html;charset=gb_2312-80”>
<metaname=“GENERATOR”content=“MicrosoftFrontPageExpress2.0”>
<style>
<!--
.as{line-height:15px;font-size:9pt}
a:hover{color:rgb(0,51,240);text-decoration:underline}
.p9{font-family:“宋体”;font-size:9pt;line-height:15pt}
.p12{font-family:“宋体”;font-size:12pt;line-height:18pt}
a:link{text-decoration:none;}
a:visited{text-decoration:none;}
a:hover{text-decoration:underline;font-size:125%;color:blue}
-->
</style>
<title>ASP页面防火墙功效演示</title>
</head>
<bodybackground=“back.jpg”>
<%
′利用Request.ServerVariables(“REMOTE_ADDR”)失掉IP地点并保留在变量rip中
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
′获得IP地点第三个段的值并保留到strip中
fori=1to2
strip=right(strip,len(strip)-instr(1,strip,“.”))
next
strip=left(strip,instr(1,strip,“.”)-1)
′IP地点无效性查验及暗码考证,包含两方面的内容:
′假如IP地点切合则经由过程考证;假如IP地点不切合则查验输出的暗码是不是准确(此处暗码为“asp”)
if(left(rip,5)<>“127.1”orstrip<“1”orstrip>“50”)andrequest(“Passwd”)<>“asp”then
%>
<p><fontcolor=“#FF0000”>对不起,你的IP是<%=rip%>,本页面能够会见的IP是127.1.1.*到127.1.50.*之间,假如你是本单元外部网的用户,请确认你的扫瞄器没有利用代办署理!<BR></font></p>
<formaction=“demo.asp”method=“POST”id=form1name=form1>
<p>请输出会见暗码:<inputtype=“password”name=“Passwd”><inputtype=“submit”value=“确认”name=“B1”>;
</p>
</form>
<%else%>
′正当用户能够会见的页面,在此能够到场任何信息
庆祝您,您已顺遂经由过程了页面的平安认证,能够间接利用本站点的资本!
<%endif%>
</body>
</html>
实践利用只需略微修正下面的程序(如IP地点等信息)就能够了,固然这只是在一个页面中完成了平安提防功效,假如一个网站有多个页面的话,能够设置一个session变量来对用户举行标记,以在前面的页面中举行判别。
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失; |
|