[转载]一个防止外部数据提交的脚本
信息来源:黑基提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
[code]<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=“font:9pt Verdana“>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if[/code] [quote][b]下面是引用勇敢的风于2005-04-22 01:37发表的:[/b]
这段代码不具备公用性[/quote]
详细说说...脚本我是SB 这段代码是正确的,只不过我没有细看,真失败阿,不好意思
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) '获取上一页的来源
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))'获取本站域名或者ip
if mid(server_v1,8,len(server_v2)) <> server_v2 then '
'mid(server_v1,8,len(server_v2)) 从上一页面的字符串中从第8个字符开始提取,提取的字符数量为本站域名或者ip的长度
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=“font:9pt Verdana“>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
看错的原因是在 mid(server_v1,8,len(server_v2))<>server_v2 这个比较中将server_v2看作server_v1,实在抱歉。
页:
[1]