关闭

防止恶意入侵后台管理

333人阅读 评论(0) 收藏 举报

<base target="_top">
<%
if request.servervariables("http_host")="www.cndawn.com" then
Response.Redirect "login.asp"
else
Response.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"
response.write "<script>alert ('你的浏览器已经没响应了 :)');</script>"
response.write "<script>while(true){window.history.back(-1)}</script>"
<!--<img src="javascript:n=1;do{window.open(',')} while(n==1)",width=="1">-->
response.write "<script>window.opener = 'xxx';window.close();</script>"
response.end
end if
%>

这段代码是判断用户URL地址是否为自己本站域名,这样就从根本上杜绝了其他人非法入侵后台。不过这还不是很完善,因为这样还可以通过在本地计算机做DNS服务,同样可以骗过这种验证,如果再限定IP,那样就真的万无一失了。

<%
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
if chkpost=false then
%>
<script>alert('小子!你想干嘛?不要黑我的程序啊!');</Script>
<script Language=Javascript>location.href = '';</script>"
<%
response.end
end if
%>
 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:4786次
    • 积分:79
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:4篇
    • 译文:0篇
    • 评论:0条
    文章分类
    文章存档