ASP实现禁止从外部提交数据

最新推荐文章于 2021-03-29 16:48:18 发布
转载 最新推荐文章于 2021-03-29 16:48:18 发布 · 1.8k 阅读 · 0
文章标签:

#asp #server

本文介绍了一种使用ASP进行数据提交的安全检查方法,通过检查HTTP_REFERER与SERVER_NAME确保提交来源的有效性和安全性。
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<% 
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(server_v1,8,len(server_v2))<>server_v2 then 
%> 
警告!你正在从外部提交数据!!请立即终止!! 
<% 
Response.Redirect "index.asp" 
end if 
%><% 
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 
if mid(server_v1,8,len(server_v2))<>server_v2 then 
%> 
警告!你正在从外部提交数据!!请立即终止!! 
<% 
Response.Redirect "index.asp" 
end if 
%> http://www.corange.cn/archives/2008/02/250.html
asp实现防止站外提交内容的两个方法
01-21
方式一: 代码如下:<%  Function IsSelfRefer()    Dim formUrl,relUrl    formUrl=LCase(Trim(request.ServerVariables(“HTTP_REFERER”)))     If formUrl=”” Then      IsSelfRefer = False    Else      relUrl=”http://” & Trim(Request.ServerVariables(“SERVER_NAME”))      If (formUrl<>relUrl) Then        IsSelfRefer\u00a0=
禁止从外部提交数据
xiefeng的专栏
09-18 1391
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))%>警告!你正在从外部提交数据!!请立即终止!!Response.Redirect "index.asp"end
asp 防止外部提交表单
小刀的博客-InfoMax
01-02 1009
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if  mid(server_v1,8,len(server_v2))response.write "alert(警告!你正在从外部提交数据!!请立即终止!!/n你的IP已经被记录
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 339
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
ASP实现Excel数据导入Access数据库的方法
本文所涉及的主题“ASP实现Excel导入Access数据库”,正是基于传统ASP技术栈完成的一项典型数据迁移任务,具有较强的实用性和代表性。该功能的核心目标是:通过浏览器前端界面上传一个Excel文件(.xls格式),利用...
ASP.NET 2.0实现Excel文件上传与GridView显示
ASP.NET 2.0环境中实现读取Excel文件的功能,是Web应用开发中一个非常典型且实用的数据导入场景。该知识点涵盖了客户端与服务器端的交互、文件上传处理、服务器端文件操作、数据读取解析以及前端展示等多个技术...
ASP中如何实现口令加密的技术详解
虽然原生ASP环境可能不直接支持这些现代算法,但可通过调用COM组件、.NET Framework类库(在ASP.NET共存环境下)或外部服务来实现。例如,利用Server.CreateObject创建一个加密组件,调用CryptoAPI或引入第三方DLL...
ASP无组件文件上传实现详解与实例
此表单通常包含一个或多个`<input type="file">`控件,允许用户选择本地文件,并通过POST方法将数据提交至`upload.asp`进行处理。值得注意的是,由于浏览器安全策略限制,原始路径信息会被屏蔽,服务器只能获取...
【GeckoFX表单自动填充】:实现自动登录与数据提交的全流程编码实战(效率提升利器)
文章详细阐述了GeckoFX开发环境的搭建流程与基础功能实现方法,并进一步探讨了登录验证、多网站适配、配置模板化等高级功能的设计与实现策略。同时,本文提出了完善的异常处理与日志反馈机制,以提升系统的稳定性和...
aspcms系统加密后https后台无法登录解决办法
10-11 2878
aspcms系统加密后https后台无法登录解决办法 aspcms系统安装SSL证书加密后https后台无法登录,提示非法外部提交禁止 解决办法 在 /inc/CommonFun.asp替换 Function isOutSubmit() dim server1, server2,num server1=getRefer server2=getServername if Left(server1,...
禁止站外提交表单[asp]
weixin_33688840的博客
05-16 173
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Request.ServerVar...
asp.net 防止外部提交数据
lzqial1987的专栏
05-28 2807
<br />防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。<br /><br />第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:<br /><br /><%@ Page Language="C#" AutoEventWireup="true" CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMa
禁止从站点外部提交数据
紫藤阁
02-25 1145
server_vv=len(Request.ServerVariables("SERVER_NAME"))server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server
php 安全控制防止外部提交,php防注入,php中过滤一切提交数据, 安全控制防止外部提交...
weixin_33389398的博客
03-29 330
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 ...
ASP:禁止站外提交表单
南三方---网站设计开发录
04-12 645
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: <%server_v1=Cstr(Request.ServerVariables
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值