Der Hauptzweck für die Einrichtung einer Firewall für Webseiten besteht darin, verschiedene Dienste für verschiedene Besucher basierend auf dem Inhalt der Webseite anzubieten. Der Quellcode der Webseite ist jedoch im Browser des Kunden zu sehen, und Besucher können die verwendete Benutzerauthentifizierungsmethode anzeigen, die nur eine Oberflächenfeuerwall ist. ASP ist die mittlere Ebene der Client/Server -Struktur im Web. Der ASP ist auf dem Client zu sehen, aber ASP hat immer noch bestimmte Schwachstellen, und Sie können auch den Quellcode des ASP -Programms sehen, indem Sie bestimmte Maßnahmen ergreifen. Zu diesem Zeitpunkt können wir durch die Kombination von ASP und SQL Server einfache, effiziente und zuverlässige Anwendungen entwerfen. Das Folgende ist eine kurze Einführung in seinen Etablierungsprozess.
1. Erstellen Sie Anmeldung
Erstellen Sie das Login und das Kennwort eines Besuchers auf SQL Server.
2. Erstellen Sie eine Datenbank DSN auf dem Netzwerkserver
Verwenden Sie den ODBC Data Source Manager im Bedienfeld, um den Namen der ODBC -Datenressourcen -DSN für eine Datenbank zu erstellen, damit Sie die Datenbank DSN verwenden können, um in Zukunft eine Verbindung zur spezifischen Datenbank herzustellen.
ODBC Data Source Manager bietet drei Arten von DSNs, nämlich Benutzer DSN, System DSN und Datei DSN. Unter ihnen speichert der Benutzer DSN die entsprechenden Konfigurationsinformationen in der Windows-Registrierung, aber nur die angemeldeten Benutzer, die das DSN erstellen, dürfen sie verwenden. Das System DSN speichert auch relevante Konfigurationsinformationen in der Systemregistrierung. Im Gegensatz zum Benutzer DSN ermöglicht das System DSN jedoch allen Benutzern, die sich beim Server anmelden.
Im Gegensatz zu den beiden oben genannten Datenbank -DSNs speichert die Datei DSN die spezifischen Konfigurationsinformationen in einer bestimmten Datei auf der Festplatte. Datei DSN darf von allen Benutzern, die sich beim Server anmelden, verwendet werden und kann auch ohne Benutzeranmeldung auf die Datenbank DSN zugreifen. Da die Datei DSN in der Festplattendatei gespeichert ist, kann sie einfach auf andere Maschinen kopiert werden. Auf diese Weise können Benutzer das auf andere Maschinen erstellte DSN verwenden, ohne Änderungen an der Systemregistrierung vorzunehmen.
Unter den oben genannten Datenbank -DSNs wird empfohlen, dass Benutzer das System DSN oder die Datei DSN wählen.
Um einen neuen DSN zu erstellen, wählt der Benutzer zunächst das Hinzufügen aus und wählt dann die Art der Datenbank aus, die der Benutzer die Verbindung im Popup-Fenster herstellt, und wählt den SQL-Servereintrag in der Liste aus. Wenn der Benutzer eine Datei DSN erstellt, klicken Sie auf die Schaltfläche Weiter und geben Sie den Dateinamen ein und speichern Sie den Pfad der Datei DSN, die Sie im nachfolgenden Dialogfeld erstellen möchten. Wenn der Benutzer ein System DSN eingerichtet hat, klicken Sie auf die Schaltfläche FINAM.
Nach Auswahl der Datenbank muss der Benutzer die Datenbank DSN festlegen. Benutzer müssen den spezifischen Server auswählen, der Datenbankdienste anbietet, den Anmeldinbenutzern und das Kennwort einstellen, und die Datenbank, mit der der Benutzer eine Verbindung herstellt.
III
Was Sie unten implementieren möchten, ist die Funktion einer einfachen Seitenfeuerwall. Diese Seite beschränkt nur Benutzer des Intranetes dieses Geräts auf Zugang zu (vorausgesetzt, die IP -Adresse des Intranets beträgt 10.61.96. bis 10.65.97.). Es ist erforderlich, den Zugriffsbenutzer einzugeben. Hier möchten Sie die Servervariables -Eigenschaft des Anforderungsobjekts verwenden und den Wert der Umgebungsvariablen erhalten.
Der Programmquellcode (Firewall.asp) lautet wie folgt:
| < html > < Kopf > < meta http-äquiv = content-type content = text/html; < Meta name = Generator content = Microsoft FrontPage Express 2.0 > < Titel > Firewall.asp </Titel > </Kopf > < Körperhintergrund =#800080 > <% 'Verwenden remoteip = request.servervariables (remote_addr) Stip = cstr (remoteip) Holen Sie sich den Wert des dritten Segments der IP -Adresse und speichern Sie ihn auf dem Stip für i = 1 bis 2 Stip = rechts (stip, len (stip) -instr (1, stipe ,.))) nächste Stip = links (Stip, Instrument (1, Stip,.)-1) 'IP -Adresse Gültigkeitsprüfung und Kennwortüberprüfung, einschließlich zwei Aspekte: Wenn die IP -Adresse die Anforderungen entspricht, übergeben Sie die Überprüfung. if (links (remoteip, 5) <> 10,61 oder stempeln < 96 oder stempeln > 97) dann userername = request.form (t1) password = request.form (t2) Setzen Sie fs = createObject (scripting.FilesSystemObject) Setzen Sie thisFile = fs.opentextFile (dsn.txt) db_loc = thisFile.readline thisfile.close cnstr = db_loc && uid = && userername &&; & pid = & password Bei der nächsten Fehleraufnahme als nächstes Setzen Sie cn = server.createObject (adodb.Connection) cn.open cnstr Wenn ERR = 3709 dann %> < P >< Schriftart < Formmethode = Post > < P Align = Center > Benutzername: < Eingabetyp = Textname = T1 Größe = 20 > Kennwort: < Eingabetyp = Kennwortname = T2 Größe = 20 >< Eingabetyp = Sendenwert = Senden Name = B1 >< Eingabetyp = RESET VALUE = Schreiben Sie alle Namen um = B2 > </p > </Form > <%Ende wenn cn.close Setzen Sie CN = nichts%> < %sonst %> Herzlichen Glückwunsch, Sie haben die Überprüfung bestanden und können die Ressourcen dieser Website direkt nutzen! <%Ende wenn%> </Körper > </html > |
Nach geringem Änderung der oben genannten Informationen wie der IP -Adresse kann das Programm ausgeführt werden.
Natürlich ist das oben genannte nur eine Firewall -Funktion, die in einer Seite implementiert ist. Wenn eine Website über mehrere Seiten verfügt, können Sie eine Sitzungsvariable festlegen, um den Benutzer zu markieren und auf den folgenden Seiten zu urteilen.