Penulis: Li Yanfang, dll.
Kutipan dari Sidi.com
Tujuan utama mengatur firewall untuk halaman web adalah untuk menyediakan layanan yang berbeda untuk pengunjung yang berbeda sesuai dengan konten halaman web. Namun, kode sumber halaman web dapat dilihat di browser pelanggan. ASP adalah lapisan tengah dari struktur klien/server di web. oleh ASP pada klien., tetapi ASP masih memiliki beberapa celah, dan Anda juga dapat melihat kode sumber dari program ASP. Pada saat ini, melalui ASP dan SQL Server, kami dapat merancang aplikasi yang sederhana, efisien, dan andal. Mari kita perkenalkan secara singkat proses pembentukannya.
1. Menetapkan login
Menetapkan login dan kata sandi pengunjung di SQL Server.
2. Buat DSN Database di Server Jaringan
Gunakan "Manajer Sumber Data ODBC" di "Panel Kontrol" untuk membuat nama sumber daya data ODBC untuk database, yaitu, DSN, sehingga Anda dapat menghubungkan database tertentu dengan menggunakan database DSN di masa depan.
"ODBC Data Source Manager" menyediakan tiga DSN, yaitu pengguna DSN, System DSN dan File DSN. Di antara mereka, pengguna DSN akan menyimpan informasi konfigurasi yang sesuai di Registry of Windows, tetapi hanya memungkinkan pembuatan pengguna login DSN untuk digunakan. System DSN juga mempertahankan informasi konfigurasi terkait dalam registri sistem, tetapi tidak seperti pengguna DSN, sistem DSN memungkinkan semua pengguna dari semua server login untuk digunakan.
Berbeda dengan dua basis data di atas DSN, file DSN menyimpan informasi konfigurasi spesifik dalam file tertentu pada hard disk. File DSN memungkinkan semua pengguna untuk masuk ke server, dan bahkan tanpa login pengguna, itu juga dapat memberikan dukungan akses untuk DSN basis data. Selain itu, karena file DSN disimpan dalam file hard disk, itu dapat dengan mudah disalin ke mesin lain. Dengan cara ini, pengguna dapat menggunakan DSN yang dibuat langsung pada mesin lain tanpa ada perubahan pada registri sistem.
Dalam tiga database DSN di atas, pengguna disarankan untuk memilih DSN Sistem atau File DSN.
Buat DSN baru, pengguna pertama -tama memilih "Tambah", dan kemudian memilih pengguna untuk membuat jenis database yang terhubung di jendela POP -UP dan pilih item "SQL Server" dalam daftar. Jika pengguna membuat file DSN, klik tombol "Berikutnya" dan masukkan nama file dan jalur penyimpanan file DSN yang akan ditetapkan di kotak dialog berikutnya. Jika pengguna membangun sistem DSN, klik tombol "Lengkapi".
Setelah memilih database, pengguna perlu mengatur DSN database. Pengguna perlu memilih server tertentu untuk menyediakan layanan basis data, mengatur nama pengguna dan kata sandi, dan database mereka akan terhubung.
Ketiga, pemrograman
Berikut ini adalah fungsi firewall halaman sederhana. Halaman ini hanya membatasi pengguna jaringan internal unit ini untuk dikunjungi (dengan ini mengasumsikan bahwa alamat IP dari jaringan internal adalah antara 10.61.96. hingga 10.65.97.). Berikut adalah properti servervariables dari objek permintaan untuk mendapatkan nilai variabel lingkungan melalui itu.
Kode Sumber Program (Firewall.asp) adalah sebagai berikut:
<Html>
<head>
"Meta http-equiV = konten-tipe konten = teks/html; charset = gb_2312-80>
"Meta Name = Konten Umum = Microsoft Frontpage Express 2.0>
<title> firewall.asp </title>
</head>
"Latar belakang tubuh =#800080>
< /%
'Gunakan request.serverVariable (remote_addr) untuk mendapatkan alamat IP dan menyimpannya di jarak jauh variabel
Remoteip = request.serverVariable (remote_addr)
STIP = CSTR (Remoteip)
'Dapatkan nilai paragraf ketiga dari alamat IP dan simpan di STIP
untuk i = 1 hingga 2
stip = kanan (stip, len (stip) -instr (1, stip ,.)))
Berikutnya
Stip = kiri (Stip, instr (1, stip ,.) 1)
'Tes validitas alamat IP dan verifikasi kata sandi, termasuk dua aspek: Jika alamat IP sesuai, lulus verifikasi;
if (left (remoteip, 5) <> 10.61 atau stip <96 atau stip> 97) kemudian
username = request.form (t1)
kata sandi = request.form (t2)
Set FS = CreateObject (Scripting.FilesystemObject)
Set inifile = fs.opentextFile (dsn.txt)
db_loc = thisFile.readline
inifile.close
Cnstr = db_loc && uid = && username &&;
Pada kesalahan resume berikutnya
Setel cn = server.CreateObject (adodb.connection)
cn.open cnstr
Jika err = 3709 maka %>
"Font color =#ff0000> Maaf, pengguna: <%= nama pengguna%> tidak mengakses hak, atau kata sandi salah! <br> </font> </p>
"Metode bentuk = posting"
"P Align = Center> Username:" Jenis Input = Nama Teks = Ukuran T1 = 20> Kata Sandi: "Jenis Input = Kata Sandi Nama = T2 Ukuran = 20>" Jenis Input = Kirim Nilai = E = B1> <Input Jenis = Reset Nilai = semua nama penulisan ulang = b2>
</p>
</form>
<%End if
cn.close
atur cn = tidak ada%>
< %Else %>
Selamat, Anda telah lulus verifikasi, Anda dapat menggunakan sumber daya situs ini secara langsung!
<%Berakhir jika%>
</body>
</html>
Sedikit memodifikasi informasi di atas seperti alamat IP, program dapat dijalankan.
Tentu saja, fungsi firewall di atas hanya direalisasikan dalam halaman. Jika situs web memiliki banyak halaman, Anda dapat menetapkan variabel sesi untuk menandatangani pengguna, dan menilai di halaman di bawah ini.
Catatan: Saya tidak melihat teks aslinya dengan baik, dan teman -teman saya memperkenalkan saya. Jika Anda merasa tidak enak, jangan tonton. Bagaimanapun, kami adalah dotnet sekarang. Esensi Ha ha