asp防止站外提交数据方法
来源:asp之家 发布时间:2007-11-02 13:26:00
标签:站外提交,表单,asp
在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最好先禁止掉站外提交。
什么是站外提交?我个人理解是访客没有通过同一个网站的指定页面,访问要提交的页面。例如访客直接在浏览器中输入了地址;或者访客自己构造了一个表单页面,而这个表单页面在本地或在其它网站,而处理表单的页面是来自你的网站的。这个都应该叫站外提交。
站外提交的有什么危害?正常情况下我们设计一个表单,如果你的表单数据的合法性验证都在客户端处理的话,有些不怀好意的人,他就可能会通过自己设计类似的表单绕过验证,通过站外提交从而攻击你的系统。
当然我们限止站外提交数据,也只是一个相对的安全措施,不可能设置了站外提交就安全了,但是只要各种小小的安全防范都加起来,你的系统的安全性就高了。
下面的这个代码作者:killer,原理就是判断来源页面是否来自你的网站。
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>" response.write "<tr><td style='font:9pt Verdana'>"
response.write "很抱歉,我们禁止从站点外部提交数据,请从正常页面来访问我们的网站,谢谢合作!"
response.write "<p><a href='http://www.aspxhome.com'>返回asp之家首页</p>"
response.write "</td></tr></table></center>"
response.end
end if
%>
不是就给出提示信息,实际使用时可以将这段代码存为一个asp页面需要时调用,或者把这一点加在一个通用的页面中如你链接数据库的页面,也可以封装为函数,需要时调用这个函数就可以了。
相关安全文章推荐:SQL注入原理详细分析
0
投稿
猜你喜欢
- 系统服务篇三47. 服务名称: SysmonLog显示名称: Performance Logs and Alerts服务描述: 收
- 今天像往常一样打开站长统计的后台,关心一下各种访问统计,当我点击搜索引擎 ->今日统计 时突然弹出(alert)了
- 1.在百度提交网址但现在百度自动收录的速度已经让众人所知,所以提出以下的方法。紧供所有的seo爱好者参详,学习。2.创建百度空间一般来说,创
- Discuz!是康盛创想(Comsenz)公司推出的一款论坛BBS产品,目前最新版本是Discuz! 7.1。为使站长更方便快捷地管理后台,
- - 关于广告格式大小作为连接发布商和广告主的桥梁,互联网广告格式一直是整个行业关注的焦点。据不完全统计,目前中国互联网广告形式过于繁杂,正在
- 链接策略是做好SEO需要考虑的重要问题,今天看了Matt Cutts早些在3月份写的一篇文章,叫做:每个网页有多少的导出链接合适?按照Goo
- 这次google历经三个月之久,终于又释放和大放血了。这让很多站长都为之疯狂。虽然多数国内站长都比较在乎和以百度为主,当google的作用也
- 这几天在忙着招聘一些网站编辑,有意在招聘信息中强调了编辑的专题策划能力。作为内容整合的专题,由于关键词集中,能起到很好的SEO效果;而作为营
- 本来草根站长做个站不容易,奈何某些前辈不自重,还来难为咱们,为了他们的一己私欲,牺牲了我们的站点不说,关键是打击了咱们的建站激情,我就我所知
- 百度图片第一位!百度视频第一位!百度贴吧第一位!百度百科第一位!百度mp3第一位!最近又出狠招,把百度“有啊”也搬上来了,现在还比较低调,搜
- SupeSite7.0作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合
- 自己做站几个月了,还是个高中生,也没太多时间,所以属于新手中的菜鸟,什么也不懂,如果说的不对,还希望大家能够指正。谢谢。.第一次做站记得是个
- 这是一个用来在您站点上显示 Alexa Rank 的插件。http://wordpress.org/extend/plugins/alexa
- 就像一位饱受争议的“明星大腕”,联通版iPhone在中国甫一登陆,似乎就“是非&
- 今年开始,godaddy陆续发布了主机管理的一些新功能,主要的总结如下:1.Windows主机支持压缩和解压缩可以直接在控制面板中压缩和解压
- 上次,就遇到“HTTP 错误 500.100 - 内部服务器错误 - ASP 错误”,现在把所有Http状态代码含义表与部分解决方法贴出来。
- 在这个阴郁的天这个阴郁的房间,我的心情也阴郁的一塌糊涂,请原谅我的矫情,因为我的内心像是一片不能宁静的沙漠海,说它是海是因为它曾经给我过激情
- 前几天发布了一篇网志《电子版〈名博是怎样炼成的〉》其中第一段是关于四位作者的描述:《名博是怎样炼成的》全名《名博是怎样炼成的:个人品牌博客全
- 引言:网站PR值(Page Rank)在网站优化和搜索引擎排名中起到一个不小的作用,就本人对PR 更新的预测,特地和大家分享一下.googl
- 在网站seo优化的过程中常常需要通过一个名为robots.txt的文件与搜索引擎蜘蛛对话。通常来讲,搜索引擎蜘蛛爬行到某一个网站就会首先读取