设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> ASP技术 >> 安全加密 >> 正文
最新信息
·ASP防止同时登陆的问题
·ASP隐藏下载地址及防盗代码
·ASP,PHP,.NET伪造HTTP-REF…
·网站常用的屏蔽字符
·防止从外部提交数据的方法
·SHA256 加密的ASP实现
·网页脚本攻击防范全攻略
·识别常见Web应用安全漏洞 …
·include文件的利弊及其安全…
·改mdb为asp所带来的灾难
资料搜索
热点信息
·过滤特殊字符和处理数字
·网站常用的屏蔽字符
·ASP,PHP,.NET伪造HTTP-REF…
·改mdb为asp所带来的灾难
·堵住ASP漏洞
·杜绝入侵:八大法则防范AS…
·防止从外部提交数据的方法
·编写通用的asp防注入程序
·怎样给文件加密最安全(一种…
·ASP漏洞分析和解决方法(2)
推荐信息
·网页脚本攻击防范全攻略
·用MS script encode加密asp
·堵住ASP漏洞
·禁止站外提交表单
·彻底防止ACCESS数据库文件…
·Microsoft 脚本编码器Scri…
·Microsoft 脚本编码器Scri…
·Microsoft 脚本编码器Scri…
·Microsoft 脚本编码器Scri…
·两款比较典型的ASP 木马的…


Google
 
ASP实现简单的网页保护
〖来源:不详 | 作者:未知 | 编辑:Cloudy | 浏览:人次〗

主要使用request对象的ServerVariables属性,通过它来获得环境变量的值。使用的语法为:Request.ServerVariables(variable),“variable”表示环境变量的名称,如服务器主机名称、WEB服务器软件名等等,若“variable”为“REMOTE_ADDR”则表示访问者的IP地址,通过它就可以实现IP地址的过滤。
  源程序如下:(文件名:demo.asp)

  <html>
  <head>
  <meta http-equiv=“Content-Type” content=“text/html; charset=gb_2312-80”>
  <meta name=“GENERATOR” content=“Microsoft FrontPage Express 2.0”>

  <style>
  <!--
  .as{ line-height: 15px; font-size: 9pt }
  a:hover {color: rgb(0,51,240);text-decoration:underline}
  .p9 { font-family: “宋体”; font-size: 9pt; line-height: 15pt}
  .p12 { font-family: “宋体”; font-size: 12pt; line-height: 18pt}
  a:link { text-decoration: none;}
  a:visited { text-decoration:none;}
  a:hover {text-decoration: underline;font-size: 125%;color:blue}
  -->
  </style>

  <title>ASP页面防火墙功能演示</title>
  </head>

  <body background=“back.jpg”>
  <%
  ′使用Request.ServerVariables(“REMOTE_ADDR”)得到IP地址并保存在变量rip中
  rip=Request.ServerVariables(“REMOTE_ADDR”)
  strip=cstr(rip)
  ′取得IP地址第三个段的值并保存到strip中

  for i=1 to 2
  strip=right(strip,len(strip)-instr(1,strip,“.”))
  next

  strip=left(strip,instr(1,strip,“.”)-1)
  ′IP地址有效性检验及密码验证,包括两方面的内容:
  ′如果IP地址符合则通过验证;如果IP地址不符合则检验输入的密码是否正确(此处密码为“asp”)
  if (left(rip,5) <> “127.1” or strip<“1” or strip>“50”) and request(“Passwd”)<>“asp” then
  %>
  <p><font color=“#FF0000”>对不起,你的IP是<%=rip%>,本页面可以访问的IP是127.1.1.*到127.1.50.*之间,如果你是本单位内部网的用户,请确认你的浏览器没有使用代理!<BR></font></p>

  <form action=“demo.asp” method=“POST” id=form1 name=form1>
  <p>请输入访问密码:<input type=“password” name=“Passwd” > <input type=“submit” value=“确认” name=“B1”>;
  </p>
  </form>

  <%else %>
  ′合法用户可以访问的页面,在此可以加入任何信息
  祝贺您,您已经顺利通过了页面的安全认证,可以直接使用本站点的资源!
  <%end if%>
  </body>
  </html>


  实际使用只要稍微修改上面的程序(如IP地址等信息)就可以了,当然这只是在一个页面中实现了安全防范功能,如果一个网站有多个页面的话,可以设置一个session变量来对用户进行标志,以在后面的页面中进行判断。
录入时间:2006-05-06 10:31:01 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号