首页 | 免费域名 | 个人服务器 | 一流信息监控拦截系统 | 虚拟主机知识库 | ASP 空间 | ASP技术大全 | 下载中心 | 客户服务中心
  7i24 > ASP技术大全 > ASP安全文摘 >
    7i24 .Com  
  保护你的ASP页面的两种办法

7i24.Com不停为您服务
保护你的ASP页面的两种办法

有时候你只想让人们从你的站点来访问你的某些页面,而不允许他们从其它站点的非法链接中到达这些页面(比方说,你想让一个用户填写完冗长的表格后才能到达某个页面). 保护你的ASP页面并不难,我们可以用Request.ServerVariables
(http://www.4guysfromrolla.com/webtech/092298-3.shtml)来达到目的. (如果想知道如何保证你的图像只能从你的站点来访问,可以看看Bart Silverstein的文章,保护你的图像(http://www.4guysfromrolla.com/webtech/110398-2.shtml)!)

在你想保护的ASP页面的顶部加上这些代码:

<%
if left(Request.ServerVariables("HTTP_REFERER"),24)
<> "http://www.yoursite.com/" and _
Request.ServerVariables("HTTP_REFERER") <> "" then

'We used Request.ServerVariables to get the domain name
'of the referring web page.

'If the domain name doesn't equal my domain name, then
'I want to send the user to some other site
Response.Redirect "http://www.yahoo.com"

end if
%>

第二种办法是利用IP地址来判断用户访问的合法性,当你没有域名时,用这种办法来进行在线测试是再方便不过的.

在你的ASP页面顶部加上这些代码:

<%
if Request.ServerVariables("REMOTE_HOST") <> "195.161.73.13" and _
Request.ServerVariables("REMOTE_HOST") <> "" then

'Send them away, if you like
Response.Redirect "http://www.yahoo.com"

end if
%>


  2002年1月9日  阅读 2172 次  发送此页给朋友  来源:    版权争议  删除

相关文章:   近期热点:

上一篇: 如何彻底保护你的网站不受RDS攻击的威胁
下一篇: 关于WIN2000的入侵,以及安全防御等问题。
返回上一层...
搜索:

(C)2004-2022 7i24.Com 保留所有权利