권장 : ASP는 GET, 사후 주입 및 서버 공격을 방지하고 IP를 기록합니다. % 'get, post injection and server 공격'사용 방법을 사용 하여이 파일을 참고 해야하는 파일에 포함시키기 위해 사용하므로 사후 공격과 공격이 반드시 공격이 아닙니다. 영어 버전 'feng xu modified session.abandon () dim fxjt111_attack_post, fxjt111_attack_get, fxjt111_attack_sys에서 사용하는 데주의를 기울이십시오.
업무 관계로 인해 우리는 사용자 공간에서 노력하고 있습니다. 가장 최근의 공간 방문자를 사용하려면 ASP 코드를 참조하십시오.
<%
username = request.querystring (username) '접지 열의 사용자 이름은 사용자 이름입니다.
Trim (request.cookies (user_name)) <> '홈페이지는 액세스가 로그인되어 있는지 여부를 결정 해야하는 경우 로그인 한 경우에만 데이터베이스에 기록 할 수 있습니다.
username <> request.cookies (user_name) 인 경우 '방문자가 자신인지 결정하십시오.
f_username = trim (request.cookies (user_name)) '액세스 사용자 이름을 얻습니다
f_time = now ()
Call Visitor () '호출 액세스 함수
끝 If
끝 If
하위 방문자 ()
'저자 : 무자비한 출처 :
sqlvisitor = ((username = '& username &')와 (f_username = '& f_username &') 방문자에서 상위 1 *을 선택하십시오.
rsvisitor = server.createobject (adodb.recordset)
rsvisitor.open sqlvisitor, conn, 1,1
그렇지 않은 경우 (rsvisitor.eof 및 rsvisitor.bof) '데이터베이스가 존재하는지 여부를 결정하십시오. 업데이트 시간이 있으면 방문자의 사용자 이름과 시간을 연중 삽입하십시오.
conn.execute (업데이트 방문자 세트 f_time = '& now () &'여기서 (username = '& username &') 및 (f_username = '& f_username &'))
또 다른
conn.execute (방문자 삽입 (사용자 이름, f_username, f_time) 값 ( '& username &', '& f_username &', '& f_time &')))))
끝 If
rsvisitor.close ()
rsvisitor = 아무것도 설정하지 않습니다
종료 서브
%>
그런 다음 공간에서 최신 액세스를 호출하면 코드가 생략됩니다.
공유 : ASP는 IP 주소의 마지막 비트를 Asterisk 인스턴스 코드로 대체합니다. 먼저 IP 주소를 데이터베이스에 저장 한 다음 꺼내십시오. 효과는 그림과 같이 다음과 같습니다. 코드는 다음과 같습니다.