首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

防止站外提交表单、跨站提交表单


http://www.gipsky.com/
方法:Request.SeverVariables("HTTP_REFERER")

解释:当某人通过链接到达当前页,HTTP_REFERER 就保存了这个用户的来源(来路)



举个例子,这个例子很简单,只是抛砖引玉而已,大家可以增加更多的功能。

如下,只有首先从“ http://www.kingbbs.net/index.asp ”登陆才能看到文件内容。



源码:index.asp

-----------------------------------------------------------

<html>

<head><title>最简单的用asp防盗链</title></head>

<body>

<%

Option.Explicit

Response.Buffer=Ture

%>



<%

CheckUrl("http://www.kingbbs.net/index.asp")

%>



<%

Function CheckUrl(url)

Dim Where:Where=Request.SeverVariables("HTTP_REFERER")

If Where=url Then

Call main()

Else

Response.write("很抱歉,您必须从"&url&"访问才能进来!")

End if

End Function

%>



<%

Sub main()

Response.write("这儿是你要显示的网页内容")

End sub

%>

</body>

</html>

-----------------------------------------------------------

该方法对防止盗链文章、站外提交表单、跨站提交表单还比较有效,对于软件盗链比如.rar.zip.exe等倒没什么作用。

不知各位读者是否有好的主意,呵呵。
<< 变形病毒的基本类型介绍 微软office组件曝安全漏洞 黑客伺机网页挂马 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8