‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]一个防止外部数据提交的脚本

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6819 
精华
834 
积分
36070 
阅读权限
255 
性别
男 
来自
中国 
在线时间
586 小时 
注册时间
2004-6-25 
最后登录
2008-9-6 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

楼主 发表于 2004-9-9 10:51  只看该作者

[转载]一个防止外部数据提交的脚本

信息来源:黑基

提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
复制内容到剪贴板
代码:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if  mid(server_v1,8,len(server_v2))<>server_v2  then
response.write  "<br><br><center><table  border=1  cellpadding=20  bordercolor=black  bgcolor=#EEEEEE  width=450>"
response.write  "<tr><td  style=“font:9pt  Verdana“>"
response.write  "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write  "</td></tr></table></center>"
response.end
end  if

TOP

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6819 
精华
834 
积分
36070 
阅读权限
255 
性别
男 
来自
中国 
在线时间
586 小时 
注册时间
2004-6-25 
最后登录
2008-9-6 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

沙发 发表于 2005-4-22 03:00  只看该作者
引用:
下面是引用勇敢的风于2005-04-22 01:37发表的:
这段代码不具备公用性
详细说说...脚本我是SB

TOP

勇敢的风

技术核心组

Rank: 8Rank: 8

E.S.T顾问团成员 技术顾问

帖子
197 
精华
28 
积分
5191 
阅读权限
200 
性别
男 
来自
河南洛阳 
在线时间
126 小时 
注册时间
2004-11-21 
最后登录
2008-8-27 

软件研发奖 技术活跃奖 运营支持奖

椅子 发表于 2005-4-22 11:11  只看该作者
这段代码是正确的,只不过我没有细看,真失败阿,不好意思

<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) &#39;获取上一页的来源
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))&#39;获取本站域名或者ip
if  mid(server_v1,8,len(server_v2)) <> server_v2  then &#39;
&#39;mid(server_v1,8,len(server_v2)) 从上一页面的字符串中从第8个字符开始提取,提取的字符数量为本站域名或者ip的长度
response.write  "<br><br><center><table  border=1  cellpadding=20  bordercolor=black  bgcolor=#EEEEEE  width=450>"
response.write  "<tr><td  style=“font:9pt  Verdana“>"
response.write  "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write  "</td></tr></table></center>"
response.end
end  if
%>

看错的原因是在 mid(server_v1,8,len(server_v2))<>server_v2 这个比较中将server_v2看作server_v1,实在抱歉。
风,有时静,有时猛 风,有时喜,有时恨 风,有时大,有时小 我,我是风,我爱风 我是风流的风

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题