Untuk menggunakan properti ServerVariables dari objek permintaan, gunakan properti tersebut untuk mendapatkan nilai variabel lingkungan. Sintaks yang digunakan adalah: Request.ServerVariables(variable), "variable" mewakili nama variabel lingkungan, seperti nama host server, nama perangkat lunak server Web, dll. Jika "variabel" adalah "REMOTE_ADDR", itu mewakili IP pengunjung alamat, melalui Ini dapat menerapkan pemfilteran alamat IP.
Program sumbernya adalah sebagai berikut: (Nama file: demo.ASP)
Berikut ini adalah cuplikan referensinya:
<html>
<kepala>
<meta http-equiv="Jenis Konten" content="teks/html; charset=gb_2312-80">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<gaya>
<!--
.as{ tinggi baris: 15 piksel; ukuran font: 9pt }
a:hover {warna: rgb(0,51,240);dekorasi teks:garis bawah}
.p9 { keluarga font: "宋体"; ukuran font: 9pt; tinggi baris: 15pt}
.p12 { keluarga font: "宋体"; ukuran font: 12pt; tinggi baris: 18pt}
a:link { dekorasi teks: tidak ada;}
a:dikunjungi { dekorasi teks:tidak ada;}
a:hover {dekorasi teks: garis bawah;ukuran font: 125%;warna:biru}
-->
</gaya>
<title>Demonstrasi fungsi firewall halaman ASP</title>
</kepala>
<latar belakang tubuh=“kembali.jpg”>
<%
'Gunakan Request.ServerVariables("REMOTE_ADDR") untuk mendapatkan alamat IP dan menyimpannya di variabel rip
rip=Permintaan.ServerVariables(“REMOTE_ADDR”)
strip=cstr(merobek)
'Dapatkan nilai segmen ketiga dari alamat IP dan simpan ke strip
untuk i=1 sampai 2
strip=kanan(strip,len(strip)-instr(1,strip,“.”))
Berikutnya
strip=kiri(mengupas,instr(1,mengupas,“.”)-1)
'Pemeriksaan validitas alamat IP dan verifikasi kata sandi mencakup dua aspek:
'Jika alamat IP cocok, verifikasi lolos; jika alamat IP tidak cocok, periksa apakah kata sandi yang dimasukkan sudah benar (kata sandi di sini adalah "asp")
if (kiri(rip,5) <> “127.1” atau strip<“1” atau strip>“50”) dan request(“Passwd”)<>“asp” lalu
%>
<p><font color="#FF0000">Maaf, IP Anda <%=rip%>. IP yang dapat diakses di halaman ini adalah antara 127.1.1.* hingga 127.1.50.* ini Pengguna intranet perusahaan, pastikan browser Anda tidak menggunakan proxy! <BR></font></p>
<form action=“demo.asp” method=“POST” id=form1 nama=form1>
<p>Masukkan kata sandi akses: <input type="password" name="Passwd" > <input type="submit" value="Confirm" name="B1">;
</p>
</bentuk>
<%lainnya%>
'Halaman yang dapat diakses oleh pengguna sah, tempat informasi apa pun dapat ditambahkan
Selamat, Anda telah berhasil lulus sertifikasi keamanan halaman dan dapat langsung menggunakan sumber daya situs ini!
<%berakhir jika%>
</badan>
</html>
Dalam penggunaan sebenarnya, Anda hanya perlu sedikit memodifikasi program di atas (seperti alamat IP dan informasi lainnya). Tentu saja, ini hanya mengimplementasikan fungsi keamanan dalam satu halaman. Jika sebuah situs web memiliki banyak halaman, Anda dapat mengatur variabel sesi menjadi mengontrol pengguna. bendera untuk dinilai di halaman berikutnya.