最近用VB写了一个小软件,用来向网站提交数据的,只要在里面设置一下提交的次数,就可以在很短的时间内提交大量数据到网站上。这样会增加网站数据库的体积的,还可以躲开页面上那些js的限制。所以大家在写程序的时候要注意了:即要使用js验证,也要在服务器端验证提交来的数据,还要禁止掉外网提交数据到网站上来。
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style=’font:9pt Verdana’>"
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "</td></tr></table></center>"
response.end
end if
%>
将上面的代码保存为check.asp,然后在每次遇见表单提交时引用就行了
<!--#include file="check.asp"-->
以上这些是禁止外网提交数据到本站的代码