ASP实现禁止从外部提交数据

最新推荐文章于 2024-12-29 22:40:48 发布
最新推荐文章于 2024-12-29 22:40:48 发布 · 400 阅读 · 0
文章标签:

#ASP #HTML

本文介绍了一个用于检测并警告用户从外部站点提交数据的简单脚本。该脚本通过比较HTTP_REFERER与当前服务器名称来判断请求来源的有效性。
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
ifmid(server_v1,8,len(server_v2))<>server_v2then
%>
警告!你正在从外部提交数据!!请立即终止!!
<%
Response.Redirect"index.asp"
endif
%><%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
ifmid(server_v1,8,len(server_v2))<>server_v2then
%>
警告!你正在从外部提交数据!!请立即终止!!
<%
Response.Redirect"index.asp"
endif
%> http://www.corange.cn/archives/2008/02/250.html
iteye_6481
关注
禁止站外提交表单[asp]
weixin_33688840的博客
05-16 173
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Request.ServerVar...
禁止从站点外部提交数据
紫藤阁
02-25 1145
server_vv=len(Request.ServerVariables("SERVER_NAME"))server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server
禁止从外部提交数据
xiefeng的专栏
09-18 1391
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))%>警告!你正在从外部提交数据!!请立即终止!!Response.Redirect "index.asp"end
ASP实现Excel数据导入Access数据库的方法
本文所涉及的主题“ASP实现Excel导入Access数据库”,正是基于传统ASP技术栈完成的一项典型数据迁移任务,具有较强的实用性和代表性。该功能的核心目标是:通过浏览器前端界面上传一个Excel文件(.xls格式),利用...
ASP.NET 2.0实现Excel文件上传与GridView显示
ASP.NET 2.0环境中实现读取Excel文件的功能,是Web应用开发中一个非常典型且实用的数据导入场景。该知识点涵盖了客户端与服务器端的交互、文件上传处理、服务器端文件操作、数据读取解析以及前端展示等多个技术...
ASP中如何实现口令加密的技术详解
虽然原生ASP环境可能不直接支持这些现代算法,但可通过调用COM组件、.NET Framework类库(在ASP.NET共存环境下)或外部服务来实现。例如,利用Server.CreateObject创建一个加密组件,调用CryptoAPI或引入第三方DLL...
ASP无组件文件上传实现详解与实例
此表单通常包含一个或多个`<input type="file">`控件,允许用户选择本地文件,并通过POST方法将数据提交至`upload.asp`进行处理。值得注意的是,由于浏览器安全策略限制,原始路径信息会被屏蔽,服务器只能获取...
【GeckoFX表单自动填充】:实现自动登录与数据提交的全流程编码实战(效率提升利器)
文章详细阐述了GeckoFX开发环境的搭建流程与基础功能实现方法,并进一步探讨了登录验证、多网站适配、配置模板化等高级功能的设计与实现策略。同时,本文提出了完善的异常处理与日志反馈机制,以提升系统的稳定性和...
aspcms系统加密后https后台无法登录解决办法
10-11 2879
aspcms系统加密后https后台无法登录解决办法 aspcms系统安装SSL证书加密后https后台无法登录,提示非法外部提交禁止 解决办法 在 /inc/CommonFun.asp替换 Function isOutSubmit() dim server1, server2,num server1=getRefer server2=getServername if Left(server1,...
asp.net 防止外部提交数据
lzqial1987的专栏
05-28 2808
<br />防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。<br /><br />第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:<br /><br /><%@ Page Language="C#" AutoEventWireup="true" CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMa
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 339
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
[紧急求助]如何用程序实现外部提交?针对用asp实现的文件上传程序...内网程序...
weixin_33953384的博客
01-08 154
[问题描述]是这样的,好朋友所在公司,要他处理这样的业务:通过内网的一个asp写的程序,不断地上传文件到服务器(只知道服务器地址,但数据库存放地址和类型皆未知),每次上传时还输入几个其他信息。上传的文件放在一个目录里。(以下上传页面保存回来的静态页面:http://files.cnblogs.com/lxinxuan/faxfileupdatebycrm.rar)上传界面如下所示:[好友的烦恼]这...
添加证书后 网站后台登陆“非法外部提交禁止” 已解决
最新发布
ZZ2693360220的博客
12-29 412
原因:某cms系统通病,在网站文件inc/AspCms_CommonFun.asp文件中写了判断逻辑,如果判断为“外部提交”则禁止登陆后台。这种判断机制在http://访问时是可用的,因为第八个字符开始就是域名。但如果加了证书https:://就会多一个字符,导致判断始终是不匹配的。问题:网站添加证书开启HTTPS访问后,网站访问正常,但网站后台在登陆时会报错“非法外部提交禁止”server1获取当前url,server2获取域名。旨在判断当前url和网站域名是否匹配。
ASP之防止外部数据提交的脚本
魔拉宝
05-01 1595
提交时可能会有人修改Script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交无效:               server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))              server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值