防止恶意入侵后台管理

原创 2007年09月17日 22:23:00

<base target="_top">
<%
if request.servervariables("http_host")="www.cndawn.com" then
Response.Redirect "login.asp"
else
Response.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"
response.write "<script>alert ('你的浏览器已经没响应了 :)');</script>"
response.write "<script>while(true){window.history.back(-1)}</script>"
<!--<img src="javascript:n=1;do{window.open(',')} while(n==1)",width=="1">-->
response.write "<script>window.opener = 'xxx';window.close();</script>"
response.end
end if
%>

这段代码是判断用户URL地址是否为自己本站域名,这样就从根本上杜绝了其他人非法入侵后台。不过这还不是很完善,因为这样还可以通过在本地计算机做DNS服务,同样可以骗过这种验证,如果再限定IP,那样就真的万无一失了。

<%
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
if chkpost=false then
%>
<script>alert('小子!你想干嘛?不要黑我的程序啊!');</Script>
<script Language=Javascript>location.href = '';</script>"
<%
response.end
end if
%>
 

如何防止sql恶意注入

一、什么是sql的恶意注入? SQL注入,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应...
  • zhang_123xiao
  • zhang_123xiao
  • 2017年03月01日 14:28
  • 601

企业网站如何加强安全防止被入侵

普通的企业网站建设由于功能比较简单,常见的就是公司简介,产品以及新闻模块,由于大多企业网站只是简单的展示作用,所以对安全这方面并不是很重视,导致常常后台用户名和密码都是admin,这样的网站后台黑客只...
  • mixiage
  • mixiage
  • 2013年12月31日 09:38
  • 823

如何防止模拟的http的恶意请求?

http://www.dewen.io/q/5511 我有一串URL www.abc.com?para=xxx  在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过a...
  • mituan1234567
  • mituan1234567
  • 2015年04月02日 16:15
  • 3878

apache防止恶意解析

1、Apache2.4.1以前:第一种 直接拒绝访问打开 httpd.conf 文件,将一下配置追加到文件最后。 [html] view plain copy #直接拒绝所有非法域名 ...
  • qq_21956483
  • qq_21956483
  • 2017年01月05日 21:29
  • 1381

怎么简单快速一个钟头入侵网站

首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。  首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的...
  • lishimin1012
  • lishimin1012
  • 2014年06月10日 20:37
  • 15901

Nginx 防止被域名恶意解析的方法

今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次...
  • zsjangel
  • zsjangel
  • 2015年12月23日 18:31
  • 5661

关于tomcat服务器绑定域名防止恶意域名绑定

今天下午突然发现客户的域名被
  • shendixiaoxuan
  • shendixiaoxuan
  • 2014年04月16日 17:06
  • 1781

如何入侵jsp网站

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我...
  • qq_20545159
  • qq_20545159
  • 2015年01月26日 16:26
  • 1581

个入侵检测程序来防止恶意刷新的功能

在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件...
  • u012402926
  • u012402926
  • 2016年04月06日 17:52
  • 464

如何防止多次提交和重复刷新

多次提交和重复刷新是web程序中容易被忽视但是却很重要的地方。比如一段程序在提交后就会转账,如果没做任何处理,用户多次刷新就会造成多次实际的转账发生,这样的程序是不能接受的。     对于多次提交问...
  • liweisnake
  • liweisnake
  • 2013年06月15日 08:51
  • 3698
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防止恶意入侵后台管理
举报原因:
原因补充:

(最多只允许输入30个字)