asp防止站外提交数据方法
来源:asp之家 时间:2007-11-02 13:26:00
在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最好先禁止掉站外提交。
什么是站外提交?我个人理解是访客没有通过同一个网站的指定页面,访问要提交的页面。例如访客直接在浏览器中输入了地址;或者访客自己构造了一个表单页面,而这个表单页面在本地或在其它网站,而处理表单的页面是来自你的网站的。这个都应该叫站外提交。
站外提交的有什么危害?正常情况下我们设计一个表单,如果你的表单数据的合法性验证都在客户端处理的话,有些不怀好意的人,他就可能会通过自己设计类似的表单绕过验证,通过站外提交从而攻击你的系统。
当然我们限止站外提交数据,也只是一个相对的安全措施,不可能设置了站外提交就安全了,但是只要各种小小的安全防范都加起来,你的系统的安全性就高了。
下面的这个代码作者:killer,原理就是判断来源页面是否来自你的网站。
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>" response.write "<tr><td style='font:9pt Verdana'>"
response.write "很抱歉,我们禁止从站点外部提交数据,请从正常页面来访问我们的网站,谢谢合作!"
response.write "<p><a href='http://www.aspxhome.com'>返回asp之家首页</p>"
response.write "</td></tr></table></center>"
response.end
end if
%>
不是就给出提示信息,实际使用时可以将这段代码存为一个asp页面需要时调用,或者把这一点加在一个通用的页面中如你链接数据库的页面,也可以封装为函数,需要时调用这个函数就可以了。
相关安全文章推荐:SQL注入原理详细分析
标签:站外提交,表单,asp
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
中国青年报:谷歌侵权中国作家不妨消消气
2009-10-23 07:43:00
WordPress 2.7中文版评测
2008-12-16 13:17:00
![](https://img.aspxhome.com/file/UploadPic/200812/16/WordPress2.7-53s.jpg)
Google adsence推介快速启动指南
2007-09-23 08:19:00
分析同城(58.com)的SEO及流量入口
2009-01-13 12:37:00
![](https://img.aspxhome.com/file/UploadPic/20091/200911418459922.jpg)
windows2003服务器上IIS占用CPU资源100%的解决办法
2010-04-23 17:57:00
BBS2Blog—让BBS和Weblog互通
2008-04-29 22:07:00
迅雷创始人亲临招聘现场分享大学生就业
2009-10-21 14:38:00
2009中国网络生活价值榜:互联网引领社会变革
2009-10-14 14:11:00
![](https://img.aspxhome.com/file/UploadPic/200910/2009101583039651.jpg)
Insert和Rs.Addnew的比较
2007-08-21 14:04:00
2008年站长之路该如何走
2008-01-20 16:23:00
消除Google AdSense的非法广告
2008-05-13 13:35:00
走出一条情感路 地方网站架起你的怀旧桥
2008-12-09 01:52:00
PHPCMS 、织梦及帝国对比(八)之SEO辅助功能及个性化调用分析
2011-08-26 12:48:07
![](https://img.aspxhome.com/file/UploadPic/20118/26/1313544446175-46s.gif)
百度更新时间一览
2007-12-07 18:53:00
wordpress让首页显示最新评论的内容
2011-09-13 18:46:20
![](https://img.aspxhome.com/file/UploadPic/20119/13/1315903470951-96s.jpg)
dede5.3顶级栏目-二级栏目标题专用标签
2009-02-15 09:42:00
世界四大网页之最
2008-01-13 18:39:00
验证码的故事
2010-08-09 12:48:00
![](https://img.aspxhome.com/file/UploadPic/20108/9/0950360-38s.jpg)
如何选择免费虚拟主机及其五点注意事项
2008-11-27 10:24:00
如何完美利用百度产品线来做SEO
2012-04-25 20:54:03