<base target="_top">
<%
if request.servervariables("http_host")="www.cndawn.com" then
Response.Redirect "login.asp"
else
Response.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"
response.write "<script>alert ('你的浏览器已经没响应了 :)');</script>"
response.write "<script>while(true){window.history.back(-1)}</script>"
<!--<img src="javascript:n=1;do{window.open(',')} while(n==1)",width=="1">-->
response.write "<script>window.opener = 'xxx';window.close();</script>"
response.end
end if
%>
这段代码是判断用户URL地址是否为自己本站域名,这样就从根本上杜绝了其他人非法入侵后台。不过这还不是很完善,因为这样还可以通过在本地计算机做DNS服务,同样可以骗过这种验证,如果再限定IP,那样就真的万无一失了。
<%
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
if chkpost=false then
%>
<script>alert('小子!你想干嘛?不要黑我的程序啊!');</Script>
<script Language=Javascript>location.href = '';</script>"
<%
response.end
end if
%>