ASP检测站内外提交的安全函数

最新推荐文章于 2022-04-07 22:12:18 发布
最新推荐文章于 2022-04-07 22:12:18 发布 · 104 阅读 · 0

本文介绍了一种简单的服务器端脚本,用于验证HTTP请求来源的有效性。通过比较Referer头中的服务器名称与当前服务器名称,确保请求来自同一站点,从而防止外部提交数据。

dim server_v1,server_v2
server_v1=cstr(request.servervariables("http_referer"))
server_v2=cstr(request.servervariables("server_name"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#eeeeee width=450>"
response.write "<tr><td style='font:9pt verdana'>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
iteye_1503
关注
网络安全渗透
weixin_65908240的博客
04-06 1267
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclu...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1616
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
asp禁止站外提交表单代码,在http升级 https后,验证不能通过的问题?
李远的博客
06-07 2033
http时的代码&lt;% '禁止站外提交表单server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))&lt;&gt;server_v2 then response....
ASP之防止外部数据提交的脚本
魔拉宝
05-01 1595
提交时可能会有人修改Script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交无效:               server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))              server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
服务器变量
judge9999的专栏
09-25 1182
本机ip[客户端]:request.servervariables("remote_addr")从哪个页面转到当前页面的:Request.ServerVariables("HTTP_REFERER")  本机ip:服务器名:服务器IP:服务器端口:服务器时间:IIS版本:脚本超时时间:本文件路径:服务器CPU数量:服务器解译引擎:服务器操作系统:支持的文件类型:访问的文件路径:用户
web网络安全渗透
Kevinzkyy的博客
04-07 1289
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试实战指南
热门推荐
jhf223344的博客
04-05 1万+
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
web安全攻防实训笔记
weixin_65379378的博客
04-07 1369
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
ASP实现禁止从外部提交数据
web开发自学
08-26 400
&lt;% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) ifmid(server_v1,8,len(server_v2))&lt;&gt;server_v2then %&gt; 警告!你正在从外部提交数据!!请立即终止!!...
禁止站外提交参数测试代码
xqf222的专栏
09-12 1339
if request("action")="add" thenif CheckWebSitePage=true thenresponse.Write("检测通过")elseresponse.Write("检测不通过")Response.endend ifend ifFunction CheckWebSitePage()server_v1=Cstr(Request.ServerVariables
禁止从外部提交数据
xiefeng的专栏
09-18 1391
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))%>警告!你正在从外部提交数据!!请立即终止!!Response.Redirect "index.asp"end
2个简单的检测外部提交函数
weixin_30251587的博客
08-09 143
函数ChkPost() 检测用户当前所在服务器名是否存在于来源页面 代码如下: Function ChkPost() dim server_v1,server_v2 chkpost=False server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SE...
验证身份证号是否正确的代码
05-09 914
我们要验证身份证号是否正确,就得先了解身份证号的含意。身份证号都代表什么意思?1、号码的结构公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。2、地址码(前六位数)表示编码对象常住户口所在县(市、旗、区)的行政区划代码,按GB/T2260的规定执行。3、出生日期码(第七位至十四位)表示编码对象出
ASP.NET中实用的SQL防注入函数大全与实时检测
总结来说,这篇文章提供了ASP.NET开发者在开发过程中防止SQL注入攻击的重要实用工具和实践,强调了代码安全的重要性,以及如何通过有效的函数和事件处理机制来确保用户输入的安全性。通过理解和实施这些技术,开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值