aspcms留言增加防刷新验证,单一ip留言条数限制,防止恶意刷新及恶意提交。

最新推荐文章于 2021-10-11 17:31:33 发布
最新推荐文章于 2021-10-11 17:31:33 发布
阅读量1.9k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enweitech/article/details/52021866
版权

今天在给客户网站使用aspcms程序写一个留言页面的时候,因为要涉及到一些基本的内容验证,所以涉及到了表单内容验证的问题,相信很多站长偶尔也会遇到这样的问题,所以就在这里记录下来,希望能够帮助有需要的朋友。

aspcms本身还算安全,只有留言这个常用表单经常会被注入很多垃圾信息,插入以下验证代码就可以避免困扰的垃圾留言问题。

方法一、修改后台代码

打开gbook/save.asp

在17行以下添加

Dim RefreshTime,isRefresh
RefreshTime = 10   '防止刷新时间,单位(秒)
isRefresh = 1    '是否使用防刷新功能,0=否,1=是
If isRefresh = 1 Then
If (Not IsEmpty(Session("RefreshTime"))) And RefreshTime > 0 Then
   If DateDiff("s", Session("RefreshTime"), Now()) < RefreshTime Then	
	 alertMsgAndGo "本页面起用了防刷新机制,请不要在"&RefreshTime&"秒内连续刷新本页面……","-1"
   Else
    Session("RefreshTime") = Now()
   End If
Else
   Session("RefreshTime") = Now()
End If
End If
方法二、

表单内容验证的方法有很多,但是最简单也最直接的应该就是通过js来验证表单内容了,这样不需要我们了解程序,也不用对程序做太多修改,只要在留言板的模板文件中加入一段验证内容的js文件就可以实现。

这个是给做网站的朋友分享的,如果你不是站长也不是做网站的就默默飘过吧,哈哈!

验证表单的JS代码如下(可以直接在留言页面引用):

function checkpost(){

if(biaodan.title.value==""){

alert("请填写标题");

biaodan.title.focus();

return false;

}

if(biaodan.mobil.value.length<>11){

alert("请填写正确的手机号码");    

biaodan.mobil.focus();

return false;

}    

}

aspcms留言表单页面gbook/save.asp的写法如下:

<form action="/save.asp" method="post" name="biaodan" οnsubmit="return checkpost();">

<input name="title" type="text"/>

<input name="mobil" type="text"/>

</form>


方法三、建立直接关闭官方留言版功能,启用第三方多说提供的留言互动系统;

效果如下:

最为直接的办法:

1.修改数据默认路径以及数据库的名称最好使用特殊字符

2.不需要留言板就删除留言板或者留言板页面能够减少的尽量减少

3.修改数据库格式为mdb具体格式看项目要求


天府云创
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
帝国CMS留言板用户交互
05-09
帝国CMS留言板用户交互
帝国CMS 刷新据表:news 比较卡的解决方法
09-29
在使用帝国CMS管理系统时,有时会遇到刷新据表如`news`时系统表现得相当卡顿,这种情况可能会严重影响到网站的正常运行和管理效率。针对这个问题,我们可以从多个角度进行排查和解决,以下是一些可能的原因及对应...
asp防止垃圾留言代码
Microblue(严 武)
08-07 952
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) Response.Write(server_v1) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))response.write "禁止外部提交据" r
防止恶意重复提交的方法
lvqingyao520的专栏
10-30 9514
如何防止据重复提交
ASP页面防止刷新重复插入
linxinzheng的专栏
01-11 1014
使用Session提交的页面也就是据库处理之前:if session("ok")=true thenresponse.write "错误,正在提交"response.endend if据处理完后,修改session("ok")=false。另外,也可以通过据重复性验证防止据重复插入,即插入前先检验是否有相同纪录以     存在,如存在,不执行插入,如没有,则执行插入来。据处理成功
aspcms留言增加刷新验证单一ip留言条限制防止恶意刷新恶意提交
weixin_30648587的博客
03-06 131
aspcms本身还算安全,只有留言这个常用表单经常会被注入很多垃圾信息,插入以下验证代码就可以避免困扰的垃圾留言问题。 打开gbook/save.asp 在17行以下添加 DimRefreshTime,isRefresh RefreshTime=10'防止刷新时间,单位(秒) isRefresh=1'是否使用刷新功能,0=否,1=是 IfisRefresh=1Th...
按钮的多次点击(恶意刷新
pclook的专栏
10-19 334
<br />CODE: <asp:button runat="server" ID="btn" text="Button" OnClick="aa_Click" /><br /><br />CODE:public void page_load(Object obj,EventArgs e) <br /> { <br /> btn.Attributes.Add("onclick","state=true;"); <br /> StringBuilder sb=new StringBuil
asp有效防止网站留言板出现垃圾留言/评论实现思路
01-02
”> 在提交处理页面,设置提交时间 代码如下: If DateDiff(“s”,request.form(“intime1”), Now()) < 5 then response.write “[removed]alert(‘您的留言速度太快,禁止留言!’);” response.write ...
ASPCMS攻击修改方法.rar
11-25
ASPCMS是很好的开源建站系统,有着小灵快的特点利于SEO,但是很容易被攻击,介绍一下默认路径修改攻击方法,不用修补漏洞,直接修改程序路径即可。
帝国CMS自动刷新首页的方法
09-29
帝国CMS是一款广泛使用的开源内容管理系统,它提供了丰富的功能和高度的可扩展性,适用于构建各类网站。在二次开发过程中,有时我们需要实现一些自定义功能,比如自动刷新首页。本篇文章将详细讲解如何在帝国CMS中...
ASP网站留言提交表单发送到邮箱
05-06
ASP网站留言提交表单发送到邮箱 ASP网站留言提交表单发送到邮箱
aspcms开源的网站源码
04-09
aspcms,开源的网站源码 ★2.5.7 2015年1月20日 1.【重要】修复高危漏洞 2. 修复微信分享报错 3. 手机识别自动跳转 ★2.5.6 2015年1月10日 1.【重要】修复多处漏洞 2.修复搜索报错的问题 3.手机访问自动跳转 4.修复留言页链接错误的问题 5.完善支付宝接口 6.完善购物车
ASPCMS 开源企业网站管理系统 v2.5.4 beta 2.rar
07-10
ASPCMS 开源企业网站管理系统适合多种企业建站需求,支持模版自定义、支持一键生成html、一键切换模板   、采集、插件扩展、留言及评论内容过滤功等,使用者可在短时间内完成对公司、企业网站的建设。ASPCMS 开源企业网站管理系统 v2.5.4 beta 2更新:   后台产品列表分页连接错误   内容参管理错误   模板cn2014 banner链接问题   简单版 栏目为链接时 不显示当前栏目和 子栏目问题
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
03-12
修正的ASPCMS投票系统, V2.0版本(已修正IP限制、后台自动登录 去漏洞)
网站如何防止被他人恶意留言客户信息?
m0_61627247的博客
10-11 501
大部分企业网站有在线留言功能,可以很方便收集客户意见和资料。只要网站有留言功能,就经常需要面对被别人大量提交留言的情况,而要防止这种情况,建议从使用验证码、不在网站页面展示客户留言、对留言内容加以过滤和验证等方面入手。 为什么会不断的大量的提交留言,根据调查,超过90%的非正常留言都是为了某一个网站的流量和外链而来。因此,这些被大量提交留言本身对网站没有什么坏处,只是很有可能会将真实有效的网站用户留言淹没,并占用一部分服务器资源。 为了防止网站留言被大量、批量的提交,首先要考虑的是为网站提交据的表单增加
html表单-在线留言,aspcms自定义表单 在线留言修改
weixin_39900468的博客
06-01 394
aspcms在线留言自定义表单修改方法是很基础的东西,aspcms自定义表单只要会基本的html知识就很容易修改。但也有一些网友跟我提及到,希望能写一篇修改在线留言自定义表单的方法,所以这里给出一些解决方法(基础教程,高手略过)。打开在线留言页面的模板文件gbook.html,找到表单代码部分,这里可以自行删除一些不用的表单项目,当然,同时也可以添加一些自定义表单项目,只要稍微懂点基本的html代...
帮朋友加ASP留言验证功能的代码.
weixin_30662539的博客
12-07 186
v.asp<%ClassCom_GifCode_Class''''''''''''''''''''''''''''''''''''''''''''''Author:Layensupport@ssaw.net84815733(QQ)'Thanks:Laomi,Laomiao,NetRube...
asp程序添加验证
loyos的专栏
08-01 3025
有很多人需要,也有很多人问了,我记得在一个帖子中做了详细回复的。现在再整理出来!1、下载文件 imgchk.rar 该压缩包为 imgchk 文件夹 ,其中有三个文件:validatecode.asp,validatebody.fix,validatehead.fix主要即是为生成 验证码 服务的。将解压文件夹直接释放在需要在某页添加验证码的同目录下(比如 addnew.a
限制留言条
车明强的博客
10-22 177
<input type="text" /><button>留言</button> <ul> <!--<li>11</li>--> </ul> <script type="text/javascript"> // 找到元素 var input = document.querySelect.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值