Para utilizar la propiedad ServerVariables del objeto de solicitud, utilícela para obtener el valor de la variable de entorno. La sintaxis utilizada es: Request.ServerVariables (variable), "variable" representa el nombre de la variable de entorno, como el nombre del host del servidor, el nombre del software del servidor web, etc. Si "variable" es "REMOTE_ADDR", representa la IP del visitante. dirección, a través de Puede implementar el filtrado de direcciones IP.
El programa fuente es el siguiente: (Nombre de archivo: demo.ASP)
El siguiente es un fragmento de referencia:
<html>
<cabeza>
<meta http-equiv="Tipo de contenido" content="text/html; charset=gb_2312-80">
<meta nombre="GENERADOR" contenido="Microsoft FrontPage Express 2.0">
<estilo>
<!--
.as{ altura de línea: 15px; tamaño de fuente: 9pt }
a: flotar {color: rgb (0,51,240); decoración de texto: subrayado}
.p9 {familia de fuentes: "宋体"; tamaño de fuente: 9 puntos; altura de línea: 15 puntos}
.p12 {familia de fuentes: "宋体"; tamaño de fuente: 12 puntos; altura de línea: 18 puntos}
a: enlace {decoración de texto: ninguna;}
a:visitado {decoración de texto:ninguna;}
a: desplazar el cursor {decoración del texto: subrayado; tamaño de fuente: 125%; color: azul}
-->
</estilo>
<título>Demostración de la función de firewall de la página ASP</título>
</cabeza>
<fondo del cuerpo=“back.jpg”>
<%
'Utilice Request.ServerVariables("REMOTE_ADDR") para obtener la dirección IP y guardarla en la variable rip
rip=Request.ServerVariables(“REMOTE_ADDR”)
tira = cstr (rasgar)
'Obtiene el valor del tercer segmento de la dirección IP y guárdalo en la tira
para i=1 a 2
tira=derecha(tira,len(tira)-instr(1,tira,“.”))
próximo
tira=izquierda(tira,instr(1,tira,“.”)-1)
'La verificación de la validez de la dirección IP y la verificación de la contraseña incluyen dos aspectos:
'Si la dirección IP coincide, se pasa la verificación, si la dirección IP no coincide, verifique si la contraseña ingresada es correcta (la contraseña aquí es "asp");
if (left(rip,5) <> “127.1” o strip < “1” o strip > “50”) y solicitar (“Contraseña”) <> “asp” entonces
%>
<p><font color="#FF0000">Lo siento, su IP es <%=rip%>. Las IP a las que se puede acceder en esta página están entre 127.1.1.* y 127.1.50.*. Usuarios de la intranet de la empresa, ¡asegúrense de que su navegador no utilice un proxy <BR></font></p>!
<formulario acción=“demo.asp” método=“POST” id=form1 nombre=form1>
<p>Ingrese la contraseña de acceso: <input type="password" name="Passwd" > <input type="submit" value="Confirmar" nombre="B1">;
</p>
</formulario>
<%else%>
'Una página a la que pueden acceder usuarios legítimos, donde se puede agregar cualquier información
¡Felicitaciones, ha pasado con éxito la certificación de seguridad de la página y puede utilizar directamente los recursos de este sitio!
<%terminar si%>
</cuerpo>
</html>
En el uso real, solo necesita modificar ligeramente el programa anterior (como la dirección IP y otra información). Por supuesto, esto solo implementa la función de seguridad en una página. Si un sitio web tiene varias páginas, puede configurar una variable de sesión. controlar la bandera del usuario para ser juzgado en las siguientes páginas.