怎样做到,从外部输入地址无法访问本页
怎样做到,从外部输入地址无法访问本页。。。。。。。。。。。如一个页面只能链接进入,不能直接输地址进入。。
2007-09-04 09:19
Dim url1,url2
url1=Cstr(Request.ServerVariables("HTTP_REFERER"))
url2=Cstr(Request.ServerVariables("SERVER_NAME"))
If mid(url1,8,len(url2))<>url2 Then
Response.redirect "error.asp?ErrCodes=<li>禁止非法访问!!!你的IP (<font color=blue>"&Request.ServerVariables("HTTP_REFERER")&"</font>) 已经记录!"
Response.End
End If
2007-09-04 09:29
2007-09-04 09:44
防盗连,没用,照样可以通过程序模拟出内部连接,访问楼主说的网页
2007-09-04 12:34
2007-09-04 16:37
5楼的方法好象找任何一个网站只要写进这个地址就可以访问了.
它就可以通过那个网站访问过来了.
因为Request.ServerVariables("HTTP_REFERER")值都不会为空只是另一个网站的值
2007-09-04 16:59
不好意思,不太明白你说的这句话:
好象找任何一个网站只要写进这个地址就可以访问了.写进这个地址是写进什么,我估计没几个人能看董你说的写进什么?
假设a.asp代码为:
<a href="b.asp>www</a>
b.asp为:
<%url1=Cstr(Request.ServerVariables("HTTP_REFERER"))
if url1="" then
response.write "非法IP不允许进入"
else
response.write "进入正常页面"
end if
%>
试问谁能在本机地址拦上不通过a.asp连接到b.asp而直接输入http://localhost/b.asp直接进入?
当然不排除一些对原理非常清楚的少数人士能够进入,可是如果遇到这样的人,2楼版主的2个参数的方法不也如同虚设了嘛!
这里讲实用,易懂为原则,如果真要做到没人能进入,我估计世上没这种水准的人,即使他能暂时想出来也不能保永远没人能破解!对吧?
2007-09-04 17:15
2007-09-04 17:16
不好意思,不太明白你说的这句话:
好象找任何一个网站只要写进这个地址就可以访问了.写进这个地址是写进什么,我估计没几个人能看董你说的写进什么?
假设a.asp代码为:
<a href="b.asp>www</a>
b.asp为:
<%url1=Cstr(Request.ServerVariables("HTTP_REFERER"))
if url1="" then
response.write "非法IP不允许进入"
else
response.write "进入正常页面"
end if
%>
试问谁能在本机地址拦上不通过a.asp连接到b.asp而直接输入http://localhost/b.asp直接进入?
当然不排除一些对原理非常清楚的少数人士能够进入,可是如果遇到这样的人,2楼版主的2个参数的方法不也如同虚设了嘛!
这里讲实用,易懂为原则,如果真要做到没人能进入,我估计世上没这种水准的人,即使他能暂时想出来也不能保永远没人能破解!对吧?
你这个只能防止通过直接输入地址访问该页面,但是请问,如果我在我的机器上建一个网页,然后上面随便加一个链接到b.asp,你的能防止么??
所以需要判断来源网址的域名是否匹配来防止这样的非法访问..
2007-09-04 17:23
你这个只能防止通过直接输入地址访问该页面,但是请问,如果我在我的机器上建一个网页,然后上面随便加一个链接到b.asp,你的能防止么??
所以需要判断来源网址的域名是否匹配来防止这样的非法访问..
哈哈,那同样的问题,我也问你,用你的2个参数的方式,我只要同样的建立一个文件C.ASP也可以连接到B.ASP.不仅仅只靠A.ASP.你的方法也一样无法防止这种情况哦!
所以既然效果是一样的,干吗不选择简单的,而要选择复杂的.头脑没发烧吧!这里我只是谈观点,没针对个人.请不要误会!
还有能写个ASP文件上传到别人网站上去的(当然本机是自己可以控制的),这样的人,你能防住几个?这样的人简单方法能对他有用吗?
2007-09-04 17:53
