ASP实现禁止从外部提交数据

最新推荐文章于 2021-03-29 16:48:18 发布
最新推荐文章于 2021-03-29 16:48:18 发布
阅读量1.8k 收藏
点赞数
分类专栏: ASP 文章标签: asp server
本文介绍了一种使用ASP进行数据提交的安全检查方法,通过检查HTTP_REFERER与SERVER_NAME确保提交来源的有效性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<% 
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(server_v1,8,len(server_v2))<>server_v2 then 
%> 
警告!你正在从外部提交数据!!请立即终止!! 
<% 
Response.Redirect "index.asp" 
end if 
%><% 
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(server_v1,8,len(server_v2))<>server_v2 then 
%> 
警告!你正在从外部提交数据!!请立即终止!! 
<% 
Response.Redirect "index.asp" 
end if 
%> http://www.corange.cn/archives/2008/02/250.html
asp实现防止站外提交内容的两个方法
01-21
方式一: 代码如下:<%  Function IsSelfRefer()    Dim formUrl,relUrl    formUrl=LCase(Trim(request.ServerVariables(“HTTP_REFERER”)))     If formUrl=”” Then      IsSelfRefer = False    Else      relUrl=”http://” & Trim(Request.ServerVariables(“SERVER_NAME”))      If (formUrl<>relUrl) Then        IsSelfRefer\u00a0=
最好的asp CMS系统科讯CMSV7.0全功能SQL商业版,KesionCMS V7.0最新商业全能版-免费下载
03-09
10、支持自定义SQL标签调用,可自由设定数据源,从而调用除Kesioncms系统外的其它外部数据库资源,并且调用的其它外部数据可以分页。 11、相关链接可根据关联条件查询。 12、支持频道绑定独立域名、各频道数据分表...
禁止从外部提交数据
xiefeng的专栏
09-18 1368
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))%>警告!你正在从外部提交数据!!请立即终止!!Response.Redirect "index.asp"end
asp 防止外部提交表单
小刀的博客-InfoMax
01-02 994
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))response.write "alert(警告!你正在从外部提交数据!!请立即终止!!/n你的IP已经被记录
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 327
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
使用ASP.NET进行表单验证和数据校验
数据校验则是对从外部来源获取的数据进行验证,以保证系统的安全性和稳定性。 表单验证和数据校验的重要性体现在以下几个方面: - 数据的准确性:通过对表单数据进行验证和校验,可以确保用户输入的数据符合要求...
ASP.NET应用程序生命周期全解析】:从初始化到终止阶段的深入探索
ASP.NET应用程序生命周期涉及从初始化、处理请求、运行阶段的管理、终止清理到优化与安全维护的整个过程。本文详细探讨了这一生命周期的各个阶段,包括HTTP请求的生命周期、应用程序的启动与初始化过程、运行阶段的...
飞凌酷网留言簿 v5.0
03-26
采用BBS的形式,但任何人可以留言,也可以回复他人的留言,以最简洁的留言程序和最实用的... 五、数据提交验证,禁止外部提交数据;  六:优化conn.asp、constr.asp等细节调整。  初始帐号和密码均为admin888   
寒心四射Hosin blog v1.23 sp2
03-23
9、数据库防下载,禁止从外部提交数据。 10、新增首页显示各帖查看数及评论数。更及时了解各帖关注度。 11、修改日历8月没有31日的错误。 12、独立音乐联结,看帖不受影响。 13、留言本整合。 14、后台数据上传功能...
aspcms系统加密后https后台无法登录解决办法
10-11 2837
aspcms系统加密后https后台无法登录解决办法 aspcms系统安装SSL证书加密后https后台无法登录,提示非法外部提交禁止 解决办法 在 /inc/CommonFun.asp替换 Function isOutSubmit() dim server1, server2,num server1=getRefer server2=getServername if Left(server1,...
禁止站外提交表单[asp]
weixin_33688840的博客
05-16 162
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Request.ServerVar...
asp.net 防止外部提交数据
lzqial1987的专栏
05-28 2793
<br />防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。<br /><br />第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:<br /><br /><%@ Page Language="C#" AutoEventWireup="true" CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMa
禁止从站点外部提交数据
紫藤阁
02-25 1126
server_vv=len(Request.ServerVariables("SERVER_NAME"))server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server
php 安全控制防止外部提交,php防注入,php中过滤一切提交数据, 安全控制防止外部提交...
weixin_33389398的博客
03-29 312
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 ...
ASP:禁止站外提交表单
南三方---网站设计开发录
04-12 626
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值