推奨:ASPはGETを防ぎ、注入後とサーバー攻撃を防ぎ、IPを記録します% 'GETを防ぎ、注入後攻撃とサーバー攻撃'メソッドを使用して、このファイルを記録する必要があるファイルに含めるので、ここで攻撃後の攻撃と攻撃を取得することは必ずしも攻撃ではないことに注意してください。英語版でそれらを使用することに注意してください 'Feng Xu Modified Session.Abandon()dim fxjt111_attack_post、fxjt111_attack_get、fxjt111_attack_sys
仕事上の関係により、ユーザースペースに取り組んでいます。スペースの最新の訪問者を使用するには、ASPコードを参照してください。
<%
username = request.querystring(username) 'グラウンド列のユーザー名はユーザー名です
trim(request.cookies(user_name))<> then 'ホームページは、アクセスがログインされているかどうかを判断する必要があります。ログインしているだけで、データベースにログインするだけです。
username <> request.cookies(user_name)の場合、訪問者が自分自身であるかどうかを判断するだけです
f_username = trim(request.cookies(user_name)) 'usernameにアクセスします
f_time = now()
call visitor() 'アクセス機能を呼び出します
ifを終了します
ifを終了します
サブビジター()
著者:Ruthless Source:
sqlvisitor =(訪問者から(username = '&username&')and(f_username = '&f_username&')を選択します。
rsvisitor = server.createObject(adodb.Recordset)を設定します
rsvisitor.open sqlvisitor、conn、1,1
(rsvisitor.eofおよびrsvisitor.bof)でない場合は、データベースが存在するかどうかを判断するだけです。更新時間がある場合は、年に訪問者のユーザー名と時間を挿入します
conn.execute(update visitor set f_time = '&now()&' where(username = '&username&')および(f_username = '&f_username&')))
それ以外
conn.execute(訪問者への挿入(username、f_username、f_time)values( '&username&'、 '&f_username&'、 '&f_time&')))))
ifを終了します
rsvisitor.close()
rsvisitor = Nothingを設定します
End Sub
%>
次に、スペースの最新アクセスを呼び出し、コードは省略されます。
共有:ASPは、IPアドレスの最後のビットをアスタリスクインスタンスコードに置き換えます最初にIPアドレスをデータベースに保存してから、取り出します。効果は図に示されています:コードは次のとおりです。