以后地位:首页 > 建站常识 > 列表

asp避免网站渣滓留言几种思绪

点击: 次时候:2016/12/11关头词:asp防注入 渣滓留言
在现实为上海中小企业扶植网站,网页设想进程中,常常碰到留言版被人注入大批渣滓留言,有些是机械批量注入,也有一些手工注入,这篇就若何讲授若何有用避免网站(留言板)呈现渣滓留言,渣滓批评?须要领会的伴侣能够参考下。一 在表单填写页面: <input nam

asp避免网站渣滓留言几种思绪

在现实为上海中小企业扶植网站,网页设想进程中,常常碰到留言版被人注入大批渣滓留言,有些是机械批量注入,也有一些手工注入,这篇就若何讲授若何有用避免网站(留言板)呈现渣滓留言,渣滓批评?须要领会的伴侣能够参考下。

一 在表单填写页面: <input name="intime1" type="hidden" value="<%=Now()%>">

在提交处置页面,设置提交时候

If DateDiff("s",request.form("intime1"), Now()) < 5 then response.write "<SCRIPT language=JavaScript>alert('您的留言速率太快,制止留言!');" response.write "this.location.href='vbscript:history.back()';</SCRIPT>" response.end end if 
二 考证码
yz=cstr(request.Form("yz")) yz1=cstr(session("yz1")) if yz1<>yz then Response.Write("<script language=javascript>alert('请准确输出考证码!');</script>") response.redirect("sign.asp") end if 
三 判定去路
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 'Response.Write(server_v1) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 'Response.Write(server_v2) if server_v1="" or mid(server_v1,8,len(server_v2))<>server_v2 then Response.Write("<script language=javascript>alert('制止内部提交数据!');</script>") response.end end if 
四 设置逐日提交次数
'当用户每提交一次 if request.cookies("postnum")="" then response.cookies("postnum")=1 response.cookies("postnum").expires=DateAdd("h", 24, Now()) else response.cookies("postnum")=request.cookies("postnum")+1 end if if request.cookies("postnum") > 3 then response.write "<SCRIPT language=JavaScript>alert('明天留言次数跨越限定,制止留言!');" response.write "this.location.href='vbscript:history.back()';</SCRIPT>" response.end end if 

五 制止IP

server_ip=Cstr(Request.ServerVariables("REMOTE_ADDR")) if right(server_ip,8) = "194.165." then response.write "制止堆叠提交194.165." response.End() end if 
预定建站
收费供给网站优化
支付关头词