ASP mencegah get, serangan pasca injeksi dan server, dan merekam IP

Direkomendasikan: ASP menggantikan bit terakhir dari alamat IP dengan kode instance Asterisk
Pertama simpan alamat IP ke dalam database, dan kemudian keluarkan. Efeknya adalah seperti yang ditunjukkan pada gambar: Kode ini adalah sebagai berikut: % 'Sumber ipstr = rs (CIP) ipstr = split (ipstr ,.,-1,1) ipstrout = ipstr (0) .ipstr (1) .ipstr (2).* Response.write ipstrout %

<%

'Cegah get, pasca injeksi dan serangan server

'Tidak apa -apa menggunakan file ini untuk memasukkan file yang perlu dicatat. Mari kita jelaskan bahwa serangan pasca dan dapatkan serangan di sini belum tentu serangan. Harap perhatikan menggunakannya dalam versi bahasa Inggris.

'Feng Xu dimodifikasi

session.abandon ()

Dim fxjt111_attack_post, fxjt111_attack_get, fxjt111_attack_system

fxjt111_attack_post = "/serangan.txt" '' Rekaman Serangan FXJT111_ATTACK_POST adalah nama file rekaman Post Attack.

fxjt111_attack_get = "/serangan.txt" 'fxjt111_attack_get adalah nama file dari catatan Get Attack

fxjt111_attack_system = "/serangan_system.txt" 'fxjt111_attack_system adalah nama file dari catatan serangan sistem

DIM FY_POST, FY_GET, FY_IN, FY_INF, FY_XH, FY_DB, FY_DBSTR

Fy_in = "'★; ★ dan ★ EXEC ★ Sisipkan ★ Pilih ★ Hapus ★ Perbarui ★ Hitung ★*★%★ CHR ★ MID ★ MASTER ★ TRUNCATE ★ Char ★ Deklarasikan"

'----------------------------------

Fy_inf = split (fy_in, "★")

'-------------------------------------------------------------------------------------------------------------------------

Jika request.form <> "" lalu

Untuk setiap fy_post dalam permintaan.form

Untuk fy_xh = 0 ke ubound (fy_inf)

If instr (lcase (request.form (fy_post)), fy_inf (fy_xh)) <> 0 lalu

'Rekam serangan pos dimulai

Redup validentry_post

Validentry_post = true

Jika tidak sama (sesi ("login_post")) maka validentry_post = false

Jika validentry_post maka

Const forpampending_post = 8

Const create_post = true

Redup fso_post

Redup ts_post

Redup myfilename_post

'Redup strlog

Redup strtime_post, strip_post, strurll_post, strwords_post

Myfilename_post = server.mappath (fxjt111_attack_post)

Atur fso_post = server.createObject ("scripting.filesystemObject")

Setel ts_post = fso_post.opentextFile (myfilename_post, forpampending_post, create_post)

strip_post = request.serverVariable ("remote_addr") & ""

Jika strip_post = "" lalu

strip_post = request.serverVariable ("http_x_forwarded_for") & ""

akhiri jika

'strurll_post = request.serverVariables ("http_referer")

strwords_post = request.serverVariables ("query_string")

strtime_post = sekarang ()

Bagikan: kode konversi setengah lebar lebar penuh
Konversi JavaScript: Script /**********************Parameter Deskripsi:*str: string yang akan dikonversi*bendera: tanda, 0 dan setengah menjadi penuh, dan 0 dan setengah hingga setengah hingga penuh*Jenis Nilai Return: String ********************************* / function dbc2sbc (str, string) {vaR; var result = ''; jika (