ASP는 GET, 사후 주입 및 서버 공격을 방지하고 IP를 기록합니다.

권장 : ASP는 마지막 IP 주소를 Asterisk 인스턴스 코드로 대체합니다.
먼저 IP 주소를 데이터베이스에 저장 한 다음 꺼내십시오. 효과는 그림과 같이 다음과 같습니다. 코드는 다음과 같습니다.

<%

'Get, Post Injection 및 Server Attack을 방지하십시오

'이 파일을 사용하여 언급 해야하는 파일을 포함해도 괜찮습니다. 공격 후 공격과 공격이 반드시 공격이 아니라는 것을 설명해 봅시다. 영어 버전에서 사용하는 데주의를 기울이십시오.

'Feng Xu 수정

session.abandon ()

dim fxjt111_attack_post, fxjt111_attack_get, fxjt111_attack_system

fxjt1111_attack_post = "/aittment.txt" '공격 레코드 fxjt111_attack_post는 사후 공격 레코드 파일 이름입니다.

fxjt1111_attack_get = "/avetting.txt" 'fxjt111_attack_get은 공격 레코드 받기의 파일 이름입니다.

fxjt1111_attack_system = "/aittment_system.txt" 'fxjt111_attack_system은 시스템 공격 레코드의 파일 이름입니다.

Dim FY_POST, FY_GET, FY_IN, FY_INF, FY_XH, FY_DB, FY_DBSTR

fy_in = " ''★; ★ and ★ en ★ en ★ exec ★ 삽입 ★ 선택 ★ 선택 ★ 삭제 ★ 업데이트 ★*★%★ chr ★ Mid ★ Master ★ Truncate ★ Char ★ 선언"

'---------------------------------

fy_inf = split (fy_in, "★")

'--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.

request.form <> ""라면

request.form의 각 fy_post에 대해

fy_xh = 0에서 ubound (fy_inf)

If instr (lcase (request.form (fy_post)), fy_inf (fy_xh)) <> 0

'기록 사후 공격이 시작됩니다

Dim Validentry_post

validentry_post = true

isempty (session ( "login_post"))이 아닌 경우 validentry_post = false

Validentry_post라면

const forAppending_post = 8

const create_post = true

dim fso_post

dim ts_post

Dim MyFilename_post

'Dim Strlog

dim strime_post, strip_post, strurll_post, strwords_post

myfilename_post = server.mappath (fxjt111_attack_post)

set fso_post = server.createObject ( "scripting.filesystemobject")

set ts_post = fso_post.opentextfile (myfilename_post, forappending_post, create_post)

strip_post = request.servervariables ( "remote_addr") & "" "

strip_post = ""라면

strip_post = request.servariables ( "http_x_forwarded_for") & ""

끝 If

'strurll_post = request.servervariables ( "http_referer")

strwords_post = request.servervariables ( "query_string")

strime_post = now ()

공유 : 전폭 반 폭전 전환 코드
javascript conversion: SCRIPT /* ************************ * Parameter description: * str: The string to be converted * flag: mark, 0 and half to full, and 0 and half to half to full* Return value type: string ********************************** */ function DBC2SBC(str,flag) { var i; var result = ''; 만약에 (