一个防止外部数据提交的脚本

最新推荐文章于 2021-02-24 14:15:43 发布
最新推荐文章于 2021-02-24 14:15:43 发布
阅读量991 收藏
点赞数
分类专栏: ASP 文章标签: server 脚本 border 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongliya/article/details/248449
版权
一个防止外部数据提交的脚本[转帖]
加入时间 2004-2-27 2:27:53 本站域名 www.code365.com
浏览统计 Total:29 | Year:6 | Month:6 | Day:3
提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
转自经典论坛
hongliya
关注
专栏目录
数据中台外部演示脚本
数通畅联
03-16 3664
产品演示一般会分为准备阶段、宣讲阶段、演示阶段和会后总结几部分。本篇文档主要对产品演示过程中提供规范化的演示脚本,为后续售前演示工作奠定基石。
禁止站外提交表单
jujuchen的专栏
07-30 902
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: server_v1=Cstr(Request.ServerVariables("HTTP
java防止外部提交_一个防止外部数据提交脚本
weixin_42523693的博客
02-17 280
防止外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
禁止站外提交表单[asp]
weixin_33688840的博客
05-16 128
使用asp尽量减少服务器端的工作量,这样就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提交无无效:<%server_v1=Cstr(Request.ServerVar...
脚本攻击防范策略完全篇
wygyhm的专栏
05-05 4983
SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击在网上似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Superma
ASP之防止外部数据提交脚本
魔拉宝
05-01 1532
提交时可能会有人修改Script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交无效:               server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))              server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
PHP中如何防止外部恶意提交调用ajax接口
10-22
本文将探讨几种防止外部恶意提交调用PHP AJAX接口的方法。 1. **检查HTTP_REFERER头部**: `$_SERVER['HTTP_REFERER']` 是一个预定义的PHP变量,它包含了发送请求的页面URL。在示例代码中,通过判断这个头部是否...
php防止伪造的数据从URL提交方法
10-25
在Web应用开发中,伪造数据提交一个常见的安全问题,尤其是通过URL提交数据,因为URL可以在不同的网站上进行链接分享,使得未经验证的外部请求能够绕过前端验证机制,直接将数据发送到服务器。PHP作为服务器端...
ASP屏蔽/阻止IP访问网站源代码
08-18
ASP屏蔽/阻止IP访问网站源代码,独立操作,独立数据库,对某些对网站恶意攻击或访问的IP进行屏蔽。
Go-一个方便切换分支和执行脚本的web小工具
08-14
标题中的“Go-一个方便切换分支和执行脚本的web小工具”表明这是一个基于Go语言开发的Web应用程序,它的主要功能是帮助用户便捷地切换代码仓库的分支,并且能够执行与之相关的脚本。这样的工具在软件开发流程中非常...
java反射行跨站脚本攻击_Web安全之防止XSS跨站脚本攻击
weixin_32589453的博客
02-24 1130
XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。XSS攻击的产生原因是对外部输入的参数没有做严格过滤,导致输入参数直接参与页面源代码,相当于页面源代码可以被外部修改,因此可能被改变页面结构、植...
跨站提交表单详解
ja_II_ck的专栏
03-20 3705
跨站提交表单详解说明:本文原发表于《黑客X档案》2006第2期,转载请注明作者为玄猫,来自《黑客X档案》杂志,特此声明!以前的杂志中我们曾多次提到使用跨站的一个危害性巨大的应用方法-利用跨站提交表单,但是今天在邪恶八进制论坛上发现仍然有一些朋友不是很理解这种方法如何应用,这里撰写本文,详细介绍此方法的原理、适用范围以及使用过程,并对其中设计到的技术要点逐一做分析。我想跨站的原理以及其表现大家都非常
JavaScript防止表单重复提交数据验证
在网页开发中,表单提交一个关键环节,为了防止用户意外多次提交表单,可以使用JavaScript来实现一次提交的机制。在标题和描述中提到的方法是通过给提交按钮添加`onclick`事件来实现的。当用户点击提交按钮时,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值