ASP evita Get, Post Inyection y Attacos del servidor, y registra IP

Recomendado: ASP reemplaza el último bit de dirección IP con el código de instancia de Asterisk
Primero guarde la dirección IP en la base de datos y luego sácala. El efecto es como se muestra en la figura: el código es el siguiente: % 'fuente IPSTR = RS (CIP) IPSTR = Split (IPSTR,.,-1,1) IPSTROUT = IPSTR (0) .IPSTR (1) .ipStr (2).* Respuesta.Write IPSTROUT %

<%

'Prevenir obtener, posterior a la inyección y un ataque del servidor

'Está bien usar este archivo para incluir el archivo que debe tenerse en cuenta. Explicemos que los ataques post y obtienen ataques aquí no son necesariamente ataques. Preste atención a usarlos en la versión en inglés.

'Feng Xu modificado

session.abandon ()

Dim fxjt111_attack_post, fxjt111_attack_get, fxjt111_attack_system

FXJT111_Attack_post = "/Attack.

fxjt111_attack_get = "/ataath.txt" 'fxjt111_attack_get es el nombre de archivo del registro Get Attack

fxjt111_attack_system = "/ataath_system.txt" 'fxjt111_attack_system es el nombre de archivo del registro de ataque del sistema

Dim FY_POST, FY_GET, FY_IN, FY_INF, FY_XH, FY_DB, FY_DBSSTR

Fy_in = "'★; ★ y ★ Ejec ★ Insertar ★ Seleccionar ★ Eliminar ★ ACTUALIZACIÓN ★ COUNT ★*★%★ CHR ★ Mid ★ Master ★ Truncate ★ Char ★ Declarar"

'----------------------------------

Fy_inf = Split (fy_in, "★")

'-------------------------------------------------------------------------------------------------------------------------

If request.form <> "" entonces

Para cada fy_post en request.form

Para fy_xh = 0 a Ubound (fy_inf)

If instrer (lcase (request.form (fy_post)), fy_inf (fy_xh)) <> 0 entonces

'Comienza el post ataques récord

Dim Validentry_Post

Valididry_post = True

Si no es isEtimty (session ("login_post")), entonces valididry_post = false

Si Validentry_Post entonces

Const forappending_post = 8

Const create_post = true

Dim FSO_POST

Dim ts_post

Dim myFileName_Post

'Dim strlog

Dim strtime_post, strip_post, strurll_post, strwords_post

MyFileName_Post = server.mappath (fxjt111_attack_post)

Establecer fso_post = server.CreateObject ("scripting.filesystemObject")

Establecer ts_post = fso_post.opentextfile (myFileName_post, forappending_post, create_post)

strip_post = request.ServerVariAbles ("Remote_addr") y ""

if strip_post = "" entonces

strip_post = request.ServerVariAbles ("http_x_forwarded_for") y ""

final si

'strurll_post = request.ServerVariAbles ("http_referer")

strwords_post = request.ServerVariables ("Query_string")

strtime_post = ahora ()

Compartir: código de conversión de medio ancho de ancho completo
Conversión de JavaScript: script /****************************Parámetro Descripción:*str: la cadena a convertir*bandera: mark, 0 y mitad a completa, y 0 y media a mitad a completa*Tipo de valor de retorno: String ************************************* / function dbc2sbc (str, flag) {var i; resultado var = ''; si (