Utilisez principalement la propriété ServerVariables de l'objet de demande, par lequel la valeur de la variable d'environnement est obtenue. La syntaxe utilisée est: request.servervariables (variable), "variable" représente le nom de la variable d'environnement, comme le nom d'hôte du serveur, le nom du logiciel du serveur Web, etc. Si "la variable" est "Remote_addr", il représente l'adresse IP du visiteur, et à travers elle, le filtrage de l'adresse IP peut être atteint.
Le programme source est le suivant: (Nom du fichier: Demo.asp)
<html>
<adal>
<Metahttp-Equiv = Content-TypeContent = Text / Html; charSet = GB_2312-80>
<métaname = générateur-content = MicrosoftFrontPageExpress2.0>
<style>
<! -
.as {line-height: 15px; fonte-size: 9pt}
A: Hover {Color: RGB (0,51,240); text-décoration: soulignement}
.p9 {Font-Family: 安安; Police-Size: 9pt; Line-Height: 15pt}
.p12 {Font-Family: 安安;-Size: 12pt; Line-Height: 18pt}
a: lien {text-décoration: aucun;}
A: Visité {text-décoration: Aucun;}
A: Hover {Text-Decoration: sous-trait; taille de police: 125%; couleur: bleu}
->
</ style>
<Title> Page ASP Démonstration de la fonction de pare-feu </TITAL>
</ head>
<bodybackground = back.jpg>
<%
«Utilisez la demande.servervariables (redret_addr) pour obtenir l'adresse IP et l'enregistrer dans la variable RIP
RIP = request.servervariables (Remote_addr)
Strip = CSTR (RIP)
'Obtenez la valeur du troisième segment de l'adresse IP et enregistrez-la dans la bande
fori = 1to2
Strip = droite (bande, len (bande) -instr (1, bande,.)))
suivant
Strip = gauche (str, instant (1, str,.) - 1)
«Vérification de la validité de l'adresse IP et vérification du mot de passe, y compris deux aspects:
«Si l'adresse IP répond à la valeur, passez la vérification; Si l'adresse IP ne répond pas à la valeur, vérifiez si le mot de passe entré est correct (ici le mot de passe est ASP)
if (à gauche (RIP, 5) <> 127.1ORSTRIP <1ORSTRIP> 50) ANDREQUEST (PASSWD) <> Aspthen
%>
<p> <fontcolor = # ff0000> Désolé, votre IP est <% = rip%>, et les IP qui peuvent être accessibles sur cette page sont comprises entre 127.1.1. * et 127.1.50. *. Si vous êtes un utilisateur du réseau interne de cette unité, assurez-vous que votre navigateur n'utilise pas de proxy! <br> </font> </p>
<formAction = Demo.aspMethod = postid = form1Name = form1>
<p> Veuillez saisir le mot de passe d'accès: <putype = passwordName = passwd> <inputType = soumedValue = confirm name = b1>;
</p>
</ form>
<% else%>
«La page auxquelles les utilisateurs légaux peuvent accéder, toutes les informations peuvent être ajoutées ici
Félicitations, vous avez réussi la certification de sécurité des pages et pouvez utiliser directement les ressources de ce site!
<% endif%>
</docy>
</html>
En fait, modifiez légèrement le programme ci-dessus (tel que l'adresse IP et d'autres informations). Bien sûr, cela n'implémente que les fonctions de prévention de la sécurité dans une seule page. Si un site Web dispose de plusieurs pages, vous pouvez définir une variable de session pour marquer l'utilisateur pour porter des jugements dans la page suivante.