Um die ServerVariables-Eigenschaft des Anforderungsobjekts zu verwenden, verwenden Sie diese, um den Wert der Umgebungsvariablen abzurufen. Die verwendete Syntax lautet: Request.ServerVariables (Variable). „Variable“ stellt den Namen der Umgebungsvariablen dar, z. B. den Hostnamen des Servers, den Namen der Webserver-Software usw. Wenn „Variable“ „REMOTE_ADDR“ ist, stellt sie die IP des Besuchers dar Adresse, durch Es kann eine IP-Adressfilterung implementiert werden.
Das Quellprogramm lautet wie folgt: (Dateiname: demo.ASP)
Das Folgende ist ein Referenzfragment:
<html>
<Kopf>
<meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<Stil>
<!--
.as{ Zeilenhöhe: 15px; Schriftgröße: 9pt }
a:hover {color: rgb(0,51,240);text-decoration:underline}
.p9 {Schriftfamilie: „宋体“; Schriftgröße: 9pt;
.p12 {Schriftfamilie: "宋体"; Schriftgröße: 12pt;
a:link { Textdekoration: keine;}
a:visited { text-decoration:none;}
a:hover {text-decoration: underline;font-size: 125%;color:blue}
->
</Stil>
<title>Demonstration der ASP-Seiten-Firewall-Funktion</title>
</Kopf>
<body background=“back.jpg“>
<%
'Verwenden Sie Request.ServerVariables("REMOTE_ADDR"), um die IP-Adresse abzurufen und sie in der Variable rip zu speichern
rip=Request.ServerVariables(“REMOTE_ADDR”)
strip=cstr(rip)
'Erhalten Sie den Wert des dritten Segments der IP-Adresse und speichern Sie ihn im Strip
für i=1 bis 2
strip=right(strip,len(strip)-instr(1,strip,“.“))
nächste
strip=left(strip,instr(1,strip,“.”)-1)
„Die Gültigkeitsprüfung der IP-Adresse und die Passwortüberprüfung umfassen zwei Aspekte:
„Wenn die IP-Adresse übereinstimmt, ist die Überprüfung bestanden; wenn die IP-Adresse nicht übereinstimmt, prüfen Sie, ob das eingegebene Passwort korrekt ist (das Passwort lautet hier „asp“).
if (left(rip,5) <> „127.1“ oder strip<“1“ oder strip>“50“) und request(“Passwd“)<>“asp“ then
%>
<p><font color="#FF0000">Leider ist Ihre IP-Adresse <%=rip%>. Die IPs, auf die auf dieser Seite zugegriffen werden kann, liegen zwischen 127.1.1.* und 127.1.50.* Bitte stellen Sie als Nutzer des Firmen-Intranets sicher, dass Ihr Browser keinen Proxy verwendet <BR></font></p>
<form action=“demo.asp“ method=“POST“ id=form1 name=form1>
<p>Bitte geben Sie das Zugangspasswort ein: <input type="password" name="Passwd" > <input type="submit" value="Confirm" name="B1">;
</p>
</form>
<%else%>
„Eine Seite, auf die legitime Benutzer zugreifen können und auf der beliebige Informationen hinzugefügt werden können.“
Herzlichen Glückwunsch, Sie haben die Sicherheitszertifizierung der Seite erfolgreich bestanden und können die Ressourcen dieser Seite direkt nutzen!
<%end if%>
</Körper>
</html>
Bei der tatsächlichen Verwendung müssen Sie das obige Programm nur geringfügig ändern (z. B. IP-Adresse und andere Informationen). Natürlich wird die Sicherheitsfunktion nur auf einer Seite implementiert. Wenn eine Website mehrere Seiten hat, können Sie eine Sitzungsvariable festlegen Kontrollieren Sie die Benutzerflagge, die auf den folgenden Seiten beurteilt werden soll.