提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=“font:9pt Verdana“>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
一个防止外部数据提交的脚本
0
相关文章
实战分析 软硬兼施连接远程数据库洪钊峰 · 2008-06-15- 实战分析 软硬兼施连接远程数据库杨京京 · 2008-06-11
- 因地制宜配置三种防火墙方案李莲 · 2007-08-18
- 防止Windows全局钩子的入侵李莲 · 2007-08-16
- 防止局域网内部入侵李莲 · 2007-08-11
- 阻止攻击者对系统注册表的远程访问李莲 · 2007-08-02
- 远程主机探测技术FAQ集 - OS识别篇李莲 · 2007-07-04
- 如何突破TCP-IP过滤/防火墙进入内网李莲 · 2007-07-03
- 如何突破TCP-IP过滤/防火墙进入内网李莲 · 2007-07-03
- 深入敌后-远程控制软件VNC李莲 · 2007-07-03
关注我们
