保护你的ASP页面的两种办法--云超网络热线--网络安全|网站源码|技术教程|安全讨论|Asp|Javascript|Html|Oicq|Sql|数据库

	设为首页
	加入收藏
	帮助中心

当前位置：首页 >> ASP技术 >> 安全加密 >> 正文

资料搜索

热点信息

·过滤特殊字符和处理数字
·网站常用的屏蔽字符
·ASP,PHP,.NET伪造HTTP-REF…
·改mdb为asp所带来的灾难
·堵住ASP漏洞
·杜绝入侵：八大法则防范AS…
·防止从外部提交数据的方法
·编写通用的asp防注入程序
·怎样给文件加密最安全(一种…
·ASP漏洞分析和解决方法(2)

保护你的ASP页面的两种办法

〖来源：不详 | 作者：未知 | 编辑：Cloudy | 浏览：人次〗

有时候你只想让人们从你的站点来访问你的某些页面,而不允许他们从其它站点的
非法链接中到达这些页面(比方说,你想让一个用户填写完冗长的表格后才能到达某
个页面). 保护你的ASP页面并不难,我们可以用Request.ServerVariables来达到目
的. (如果想知道如何保证你的图像只能从你的站点来访问,可以看看Bart
Silverstein的文章,保护你的图像!)

在你想保护的ASP页面的顶部加上这些代码:

< %
if left(Request.ServerVariables('HTTP_REFERER'),24) < > 'http://www.
yoursite.com/' and _
Request.ServerVariables('HTTP_REFERER') < > '' then

'We used Request.ServerVariables to get the domain name
'of the referring web page.

'If the domain name doesn't equal my domain name, then
'I want to send the user to some other site
Response.Redirect 'http://www.yahoo.com'

end if
% >

第二种办法是利用IP地址来判断用户访问的合法性,当你没有域名时,用这种办法来
进行在线测试是再方便不过的.

在你的ASP页面顶部加上这些代码:

< %
if Request.ServerVariables('REMOTE_HOST') < > '195.161.73.13' and _
Request.ServerVariables('REMOTE_HOST') < > '' then

'Send them away, if you like
Response.Redirect 'http://www.yahoo.com'

end if
% >

录入时间：2006-05-06 10:49:03 [打印本页] [关闭窗口] [返回顶部]

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

本站所收录信息、社区话题、及本站所做之广告均属其个人行为，与本站立场无关