ASP evita os ataques Get, Post injeção e do servidor, e registra IP

Recomendado: ASP substitui o último bit de endereço IP pelo código da instância do asterisco
Primeiro, salve o endereço IP no banco de dados e depois retire -o. O efeito é como mostrado na figura: o código é o seguinte: % 'fonte ipstr = rs (cip) ipstr = split (ipstr ,.,-1,1) ipstrot = ipstr (0) .ipstr (1) .IPSTR (2).* Response.Write ipstrot %

<%

'Evite obter, pós -injeção e ataque do servidor

'Não há problema em usar este arquivo para incluir o arquivo que precisa ser observado. Vamos explicar que os ataques e os ataques aqui não são necessariamente ataques. Por favor, preste atenção ao uso na versão em inglês.

'Feng Xu modificado

session.abandon ()

Dim FXJT111_ATTACK_POST, FXJT111_ATTACK_GET, FXJT111_ATTACK_SYSTEM

fxjt111_attack_post = "/ataque.txt" 'registro de ataque fxjt111_attack_post é o nome do arquivo de registro de ataque pós -ataque.

fxjt111_attack_get = "/ataque.txt" 'fxjt111_attack_get é o nome do arquivo do registro de ataque get

fxjt111_attack_system = "/ataque_system.txt" 'fxjt111_attack_system é o nome do arquivo do registro de ataque do sistema

Dim fy_post, fy_get, fy_in, fy_inf, fy_xh, fy_db, fy_dbstr

Fy_in = "'★; ★ e ★ Exec ★ inserir ★ SELECT ★ Excluir ★ Atualizar ★ CONTA ★*★%★ Chr ★ MID ★ Mestre ★ truncado ★ CHAR ★ Declare"

'------------------------------------

Fy_inf = split (fy_in, "★")

'-----------------------------------------------------------------------------------------------------------------------------------

Se request.form <> "" então

Para cada fy_post no request.form

Para fy_xh = 0 para ubound (fy_inf)

Se Instr (lcase (request.form (fy_post)), fy_inf (fy_xh)) <> 0 então

'Record Post Attack começa

Dim valentry_post

Valentry_post = true

Se não for isempty (sessão ("login_post")) então valentry_post = false

Se Validentry_Post então

Const forappending_post = 8

Const create_post = true

Dim FSO_Post

Dim ts_post

Dim MyFileName_Post

'Dim Strlog

Dim strtime_post, strip_post, strurll_post, strwords_post

Myfilename_post = server.mappath (fxjt111_attack_post)

Set fso_post = server.createObject ("scripting.filesystemobject")

Definir ts_post = fso_post.opentExtfile (myfilename_post, forappend_post, create_post)

Strip_Post = request.Servervariables ("Remote_addr") & "

Se Strip_Post = "" então

strip_post = request.servervariables ("http_x_forwarded_for") & ""

final se

'strurll_post = request.Servervariables ("http_referer")

strwords_post = request.servervariables ("Query_string")

strtime_post = agora ()

Compartilhar: Código de conversão de meia largura de largura total
Conversão de javascript: script /**************************Parâmetro Descrição:*str: a string a ser convertida*sinalizador: mark, 0 e metade para cheia e 0 e metade para metade para completa*Retorno Tipo de valor: string *************** var resultado = ''; se (