แนะนำ: การปลอมแปลง faux ที่ดีที่สุดของ ASP Backdoor ฉันจำได้ว่าม้าโทรจันที่อ้างว่าไม่เคยถูกฆ่าตายเมื่อโทรจัน ASP ออกมา จนถึงทุกวันนี้ซอฟต์แวร์ป้องกันไวรัสใด ๆ สามารถฆ่ามันได้โดยไม่ต้องทิ้งชุดเกราะใด ๆ^ _^ ฮ่าฮ่าเนื่องจากความคิดในการเปลี่ยนเชลล์โทรจันเพื่อหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัสเรายังสามารถลองม้าโทรจันได้
ผู้ใช้มักจะพบข้อมูลที่น่ารำคาญเมื่อไปเยี่ยมชมเว็บไซต์เช่นพวกเขามักจะมาถึงหน้าถัดไปโดยไม่ต้องส่งข้อมูลไปยังแบบฟอร์มหรือมักจะไปถึงหน้าเว็บซึ่งถ่ายโอนในรูปแบบของสตริงแบบสอบถามเช่น? id = 236454
หากหน้าไม่ได้รับข้อมูลข้อผิดพลาดใหญ่จะเกิดขึ้น สิ่งนี้มักจะเกิดขึ้นเมื่อหน้ากำลังมองหา ID หรือข้อมูลอื่น ๆ และผู้ใช้เชื่อมต่อกับหน้าโดยใช้บุ๊กมาร์กหรือเครื่องมือค้นหา ดังนั้นข้อมูลที่กำหนดไว้ในหน้าจะหายไปและหน้าจบลง
คุณสามารถตรวจสอบเพื่อดูว่ามีการส่งข้อมูลหรือไม่เพื่อควบคุมการเกิดขึ้นของสถานการณ์นี้จากนั้นแสดงข้อความแสดงข้อผิดพลาดเฉพาะตามสถานการณ์หรือดำเนินการอื่น ๆ เช่นการเปลี่ยนเส้นทางไปยังหน้าที่ต้องการ
ในตัวอย่าง 3 ตัวอย่างต่อไปนี้มีเพียงข้อความเดียวเท่านั้นที่แสดงบนหน้าจอ
วางรหัสนี้โดยตรงภายใต้ < % @ language = vbscript %>
สำหรับแบบฟอร์มให้ใช้วิธีการโพสต์
| ต่อไปนี้เป็นเนื้อหาที่ยกมา: - ถ้า request.form = จากนั้น response.write (<p allign = center> <font face = Arial> มีไฟล์ ข้อผิดพลาด. <br> & vbcrlf) Response.write (ไม่มีข้อมูลโพสต์ </font> & vbcrlf) Response.end สิ้นสุดถ้า - |
สำหรับแบบฟอร์มให้ใช้วิธีการใส่และรับ เช่นเดียวกับหน้าเว็บที่เชื่อมต่อกับสตริงแบบสอบถามเช่น? id = 236454
| ต่อไปนี้เป็นเนื้อหาที่ยกมา: - ถ้า request.QueryString = จากนั้น response.write (<p allign = center> <font face = Arial> มีไฟล์ ข้อผิดพลาด. <br> & vbcrlf) Response.write (ไม่มีข้อมูลโพสต์ </font> & vbcrlf) Response.end สิ้นสุดถ้า - |
เพื่อสรุปสถานการณ์ในตัวอย่างข้างต้นงานต่อไปนี้จะต้องทำ แม้ว่าจะมีวิธีการง่าย ๆ ตัวอย่างนี้จะเป็นวิธีที่ดีในการเรียนรู้หลักการพื้นฐานสำหรับผู้เริ่มต้น
| ต่อไปนี้เป็นเนื้อหาที่ยกมา: - isdata = 0 ถ้า request.form <> isData = isData 1 หาก request.QueryString <> isData = ISDATA 1 ถ้า isdata = 0 แล้ว Response.write (<p allign = center> <font face = arial> มีข้อผิดพลาด <br> & vbcrlf) Response.write (ไม่มีข้อมูลโพสต์ </font> & vbcrlf) Response.end สิ้นสุดถ้า - |
หรือ
| ต่อไปนี้เป็นเนื้อหาที่ยกมา: - ISDATA = ไม่ หาก request.form <> isData = ใช่ หาก request.QueryString <> จากนั้น isData = ใช่ ถ้า isData = ไม่แล้ว Response.write (<p allign = center> <font face = arial> มีข้อผิดพลาด <br> & vbcrlf) Response.write (ไม่มีข้อมูลโพสต์ </font> & vbcrlf) Response.end สิ้นสุดถ้า - |
แบ่งปัน: วิธีการบล็อก IP ด้วย ASP เพื่อป้องกันข้อความ IP Spam ที่คงที่ ต่อไปนี้เป็นเนื้อหาอ้างอิง: <%dim IP, ipstring, visitip'ted ที่อยู่ IP ที่จะห้าม ipstring = | 195.225.177.34 | 195.225.177.137 | 72.232.250.10 |