ASP防止GET,Post注入和防止服务器攻击,并记录IP_ASP教程

推荐：ASP将IP地址最后一位替换成星号实例代码
先将IP地址存入数据库，然后取出来，效果如图： 代码如下： % '来源 ipstr= rs(cIP) ipstr=split(ipstr,.,-1,1) ipstrout=ipstr(0).ipstr(1).ipstr(2).* response.write ipstrout %

<%
'防止GET,Post注入和防止服务器攻击
'使用方法把本文件包含到需要防注的文件就OK了,说明下,这里的post攻击和Get攻击不一定是攻击,在英文版本的时候请注意使用
'冯旭修改
session.Abandon()

Dim fxjt111_Attack_post,fxjt111_Attack_Get,fxjt111_Attack_System
fxjt111_Attack_post="/Attack.txt" '攻击记录fxjt111_Attack_post为Post攻击记录文件名.
fxjt111_Attack_Get="/Attack.txt" 'fxjt111_Attack_Get为GET攻击记录文件名
fxjt111_Attack_System="/Attack_system.txt" 'fxjt111_Attack_System为系统攻击记录文件名

Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
Fy_In = "'★;★and★exec★insert★select★delete★update★count★*★%★chr★mid★master★truncate★char★declare"
'----------------------------------

Fy_Inf = split(Fy_In,"★")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
'记录post攻击开始
Dim ValidEntry_Post
ValidEntry_Post = True
If not IsEmpty(Session("LogIn_post")) Then ValidEntry_Post = False
If ValidEntry_Post Then
Const ForAppending_Post = 8
Const Create_Post = true
Dim FSO_Post
DIM TS_Post
DIM MyFileName_Post
'Dim strLog
Dim strTime_Post,strip_Post,strurll_Post,strwords_Post
MyFileName_Post = Server.MapPath(fxjt111_Attack_post)
Set FSO_Post = Server.CreateObject("Scripting.FileSystemObject")
Set TS_Post = FSO_Post.OpenTextFile(MyFileName_Post, ForAppending_Post, Create_Post)
strip_Post=Request.ServerVariables ("REMOTE_ADDR") & ""
if strip_Post="" then
strip_Post=Request.ServerVariables("HTTP_X_FORWARDED_FOR") & ""
end if
'strurll_Post=request.servervariables("http_referer")
strwords_Post=request.servervariables("query_string")
strTime_Post=now()

分享：全角半角转换代码
javascript转换： SCRIPT /* **************************** * 参数说明: * str:要转换的字符串 * flag:标记，为０时半转全，为非０时全转半 * 返回值类型：字符串 **************************** */ function DBC2SBC(str,flag) { var i; var result=''; if (