Pour utiliser la propriété ServerVariables de l'objet de requête, utilisez-la pour obtenir la valeur de la variable d'environnement. La syntaxe utilisée est la suivante : Request.ServerVariables(variable), "variable" représente le nom de la variable d'environnement, comme le nom d'hôte du serveur, le nom du logiciel du serveur Web, etc. Si "variable" est "REMOTE_ADDR", elle représente l'adresse IP du visiteur. adresse, via Il peut implémenter le filtrage des adresses IP.
Le programme source est le suivant : (Nom du fichier : demo.ASP)
Ce qui suit est un fragment de référence :
<html>
<tête>
<méta http-equiv="Content-Type" content="text/html; charset=gb_2312-80">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<style>
<!--
.as{ hauteur de ligne : 15 px ; taille de police : 9 pt }
a: survol {couleur : rgb(0,51,240);text-decoration:underline}
.p9 { famille de polices : "宋体" ; taille de police : 9 pts ; hauteur de ligne : 15 pts}
.p12 { famille de polices : "宋体" ; taille de police : 12 pts ; hauteur de ligne : 18 pts}
a:lien {text-decoration: none;}
a: visité { text-decoration: aucun;}
a: survolez {text-decoration : soulignement ; taille de police : 125 % ; couleur : bleu}
-->
</style>
<titre>Démonstration de la fonction de pare-feu de page ASP</titre>
</tête>
<body background="back.jpg">
<%
'Utilisez Request.ServerVariables("REMOTE_ADDR") pour obtenir l'adresse IP et enregistrez-la dans la variable rip
rip=Request.ServerVariables("REMOTE_ADDR")
strip=cstr(déchirer)
'Obtenir la valeur du troisième segment de l'adresse IP et l'enregistrer dans la bande
pour i=1 à 2
strip=right(strip,len(strip)-instr(1,strip,“.”))
suivant
bande=gauche(bande,instr(1,bande,“.”)-1)
« La vérification de la validité de l'adresse IP et la vérification du mot de passe comprennent deux aspects :
'Si l'adresse IP correspond, la vérification est réussie ; si l'adresse IP ne correspond pas, vérifiez si le mot de passe saisi est correct (le mot de passe ici est "asp")
if (left(rip,5) <> « 127.1 » ou strip< « 1 » ou strip> « 50 ») et request(« Passwd »)<> « asp » alors
%>
<p><font color="#FF0000">Désolé, votre IP est <%=rip%> Les IP accessibles sur cette page sont comprises entre 127.1.1.* et 127.1.50.*. this Utilisateurs de l'intranet de l'entreprise, veuillez vous assurer que votre navigateur n'utilise pas de proxy <BR></font></p>
<form action="demo.asp" méthode="POST" id=form1 nom=form1>
<p>Veuillez saisir le mot de passe d'accès : <input type="password" name="Passwd" > <input type="submit" value="Confirm" name="B1">;
</p>
</formulaire>
<%autre%>
'Une page à laquelle les utilisateurs légitimes peuvent accéder, où toute information peut être ajoutée
Félicitations, vous avez passé avec succès la certification de sécurité de la page et pouvez directement utiliser les ressources de ce site !
<%fin si%>
</corps>
</html>
En utilisation réelle, il vous suffit de modifier légèrement le programme ci-dessus (comme l'adresse IP et d'autres informations). Bien entendu, cela n'implémente la fonction de sécurité que sur une seule page. Si un site Web comporte plusieurs pages, vous pouvez définir une variable de session sur. contrôler le drapeau de l'utilisateur à juger dans les pages suivantes.