禁止从外部提交数据

最新推荐文章于 2024-12-29 22:40:48 发布
最新推荐文章于 2024-12-29 22:40:48 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiefeng/article/details/108591
博客代码通过获取HTTP_REFERER和SERVER_NAME信息,判断是否从外部提交数据。若为外部提交,给出警告并终止操作,同时重定向到index.asp页面,主要围绕Server数据提交安全展开。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if  mid(server_v1,8,len(server_v2))<>server_v2  then
%>
警告!你正在从外部提交数据!!请立即终止!!
<%
Response.Redirect "index.asp"
end if
%>

xiefeng
关注
15、使用Google App Engine进行URL抓取与外部数据交互
cherry的博客
06-14 25
本文详细介绍了如何在Google App Engine(GAE)平台上进行URL抓取与外部数据交互。内容涵盖标准和低级URL抓取API的使用、GET和POST等HTTP请求处理、RESTful及SOAP服务调用、安全性考虑、JSON/XML/HTML等多种格式的数据解析、缓存策略设计以及结合任务队列优化性能的方法。通过这些技术,开发者可以构建高效、稳定且安全的Web应用,实现与外部资源的灵活通信与数据处理。
数仓体系与数据治理全集
weixin_44687655的博客
04-06 3789
数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告和决策支持目的而创建。
ASP实现禁止从外部提交数据
管子(zero)的杂乱空间
08-26 1807
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
禁止从站点外部提交数据
紫藤阁
02-25 1127
server_vv=len(Request.ServerVariables("SERVER_NAME"))server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server
如何防止站外提交数据
刻苦与奋斗
07-20 3102
如何防止站外提交数据?从理论上说是没有绝对可行的办法。如果你要找绝对可行的办法。请跳过此文,此文只是提高站外提交的难度。一、为什么要防止站外提交数据?1、有的人为了减轻对服务器的压力,把对用户输入的数据的有效性判断放在了JS里,而从站外提交时,数据没有进行有效性判断。(其实这种方
什么是“无法实现数据存储”?无法从外部upload数据,仅可以展示源代码文件夹里存储的数据的意思吗
最新发布
06-06
需要重点区分两个层面:1数据展示(静态可行):用HTML写死的固定数据,比如`当前用户:张三</p>`2数据存储与更新(静态不可行):让不同用户提交/看到不同数据,如评论区用户提到的“无法从外部上传数据”本质是...
ThinkPHP提交表单时默认自动转义的解决方法
10-25
magic quotes是一种PHP特性,它会自动对所有从外部获取的数据进行转义,不过从PHP 5.4.0开始已被废弃。 为了解决ThinkPHP表单提交默认自动转义的问题,有以下两种方法: 1. 修改ThinkPHP框架内部函数: 在...
基于Python语言程序设计课程的房产与销售数据集分析作业
01-14
此外,作业还规定了详细的提交标准,如在Jupyter Notebook中记录过程,撰写附带分析图形的文字报告并确保所有材料在一个特定命名规则下打包发送。 适用人群:适用于正在学习或即将完成《Python语言程序设计》这门课...
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 329
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
php 安全控制防止外部提交,php防注入,php中过滤一切提交数据, 安全控制防止外部提交...
weixin_33389398的博客
03-29 317
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如,下面的数据元素可以被认为是安全的,因为它们是在 ...
禁止站外提交表单[asp]
weixin_33688840的博客
05-16 166
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Request.ServerVar...
添加证书后 网站后台登陆“非法外部提交禁止” 已解决
ZZ2693360220的博客
12-29 315
原因:某cms系统通病,在网站文件inc/AspCms_CommonFun.asp文件中写了判断逻辑,如果判断为“外部提交”则禁止登陆后台。这种判断机制在http://访问时是可用的,因为第八个字符开始就是域名。但如果加了证书https:://就会多一个字符,导致判断始终是不匹配的。问题:网站添加证书开启HTTPS访问后,网站访问正常,但网站后台在登陆时会报错“非法外部提交禁止server1获取当前url,server2获取域名。旨在判断当前url和网站域名是否匹配。
防止外部数据提交
^_^-Beluga, ^_^-Stefli
12-18 1300
--------------------------------------------------------------------------------------     函数名:  CheckPostUrl         描述:  防止外部数据提交----------------------------------------------------------------
ASP之防止外部数据提交的脚本
魔拉宝
05-01 1583
提交时可能会有人修改Script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交无效:               server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))              server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值