hzhost防asp攻击函数
hzhost防asp攻击函数
Function SafeRequest(ParaName)
Dim ParaValue
ParaValue=Request(ParaName)
if IsNumeric(ParaValue) then
SafeRequest=ParaValue
exit Function
else
ParaValuetemp=lcase(ParaValue)
tempvalue="select
|insert |delete from|'|count(|drop table|update |truncate
|asc(|mid(|char(|xp_cmdshell|exec master|net localgroup
administrators|net user| or | and |%20from"
temps=split(tempvalue,"|")
for mycount=0 to ubound(temps)
if Instr(ParaValuetemp,temps(mycount)) > 0 then
call errorpage(-2,"非法请求!!!")
response.end
end if
next
SafeRequest=ParaValue
end if
End function
'=================
相关文档:
原文引用:
http://www.17558.net/cmd.asp?act=tb&id=16&key=43840
原文地址:http://www.17558.net/post/16.html
偶是一个底层的ASP技术人员(属于半路出家的那种,以前是一名网络技术人员),最近参与制作一个CRM系统,架够采用ASP+SQL,考虑到以后数据查询效率问题,所以在网上找了一个 Asp数据操作组件(百万级分页) , ......
本机ip[客户端]:
request.servervariables("remote_addr")
从哪个页面转到当前页面的:
Request.ServerVariables("HTTP_REFERER")
得到本页地址:
<%="http://" + Request.ServerVariables("SERVER_NAME") + ":" + Request.ServerVariables("SERVER_PORT") + reques ......
'---------------------------------------------------------------------------------------------------1.asp
<!--#include file="function.asp" -->
<%if Request.Cookies("venshop")("user_name")<>"" then%>'当用户登录时可以执行then
<script>
function checkAll(){
&nbs ......
在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址,但如果客户端是使用代理服务
器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实
IP 地址,就要使用& ......
