日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
利用ASP和SQL Server構(gòu)建網(wǎng)頁防火墻

ASP是Web上的客戶機(jī)/服務(wù)器結(jié)構(gòu)的中間層,雖然它使用腳本語言(Java Script,VB Script等)編寫,程序代碼在服務(wù)器上運(yùn)行,在客戶端僅可看到由ASP輸出的動(dòng)態(tài)HTML文件,但ASP仍具有某些漏洞,采取一定手段也可以看到ASP程序的源碼。這時(shí),通過ASP與SQL Server相結(jié)合,我們可以設(shè)計(jì)出簡單、高效、可靠的應(yīng)用程序。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比門頭溝網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式門頭溝網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋門頭溝地區(qū)。費(fèi)用合理售后完善,十余年實(shí)體公司更值得信賴。

為網(wǎng)頁設(shè)置防火墻的主要目的是根據(jù)網(wǎng)頁內(nèi)容對(duì)不同來訪者提供不同的服務(wù),利用Java Script或VB Script,我們很容易做到這一點(diǎn)。但網(wǎng)頁的源碼在客戶瀏覽器中可以被看到,訪問者可以查看所用的用戶鑒別方法,這只是一個(gè)表面形式的防火墻。

下面簡單介紹一下其建立過程。

一、建立Login

在SQL Server上建立訪問者的Login和Password。

二、在網(wǎng)絡(luò)服務(wù)器上創(chuàng)建數(shù)據(jù)庫DSN

使用“控制面板”中的“ODBC數(shù)據(jù)源管理器”創(chuàng)建某個(gè)數(shù)據(jù)庫的ODBC 數(shù)據(jù)資源名,即DSN,這樣以后可以通過使用數(shù)據(jù)庫DSN連接具體的數(shù)據(jù)庫。

“ODBC數(shù)據(jù)源管理器”提供了三種DSN,分別為用戶DSN、系統(tǒng)DSN和文件DSN。其中,用戶DSN會(huì)把相應(yīng)的配置信息保存在Windows的注冊(cè)表中,但是只允許創(chuàng)建該DSN的登錄用戶使用。系統(tǒng)DSN同樣將有關(guān)的配置信息保存在系統(tǒng)注冊(cè)表中,但是與用戶DSN不同的是系統(tǒng)DSN允許所有登錄服務(wù)器的用戶使用。

與上述兩種數(shù)據(jù)庫DSN不同,文件DSN把具體的配置信息保存在硬盤上的某個(gè)具體文件中。文件DSN允許所有登錄服務(wù)器的用戶使用,而且即使在沒有任何用戶登錄的情況下,也可以提供對(duì)數(shù)據(jù)庫DSN的訪問支持。此外,因?yàn)槲募﨑SN被保存在硬盤文件里,所以可以方便地復(fù)制到其它機(jī)器中。這樣,用戶可以不對(duì)系統(tǒng)注冊(cè)表進(jìn)行任何改動(dòng)就可直接使用在其它機(jī)器上創(chuàng)建的DSN。

在以上三種數(shù)據(jù)庫DSN中,建議用戶選擇系統(tǒng)DSN或文件DSN,如果用戶更喜歡文件DSN的可移植性,可以通過在NT系統(tǒng)下設(shè)定文件的訪問權(quán)限獲得較高的安全保障。

建立新的DSN,用戶首先選擇“添加”,然后在彈出窗口中選擇用戶將要建立連接的數(shù)據(jù)庫類型并選擇列表中的“SQL Server”項(xiàng)。如果用戶是建立文件DSN,則單擊“下一步”按鈕并在隨后的對(duì)話框中輸入所要建立的文件DSN的文件名和保存路徑。如果用戶建立的是系統(tǒng)DSN,單擊“完成”按鈕。

在選擇完數(shù)據(jù)庫之后,用戶需要對(duì)數(shù)據(jù)庫DSN進(jìn)行設(shè)置。用戶需要選擇提供數(shù)據(jù)庫服務(wù)的具體服務(wù)器,設(shè)定登錄用戶名和口令,以及用戶將要連接的數(shù)據(jù)庫。

三、程序設(shè)計(jì)

下面要實(shí)現(xiàn)的就是一個(gè)簡單的頁面防火墻的功能。此頁面只限制本單位內(nèi)部網(wǎng)的用戶進(jìn)行訪問(在此假設(shè)內(nèi)部網(wǎng)的IP地址是從10.61.96.?至10.65.97.?之間),如果是單位外部用戶進(jìn)行訪問則要求輸入訪問用戶名及密碼。在此要使用到request對(duì)象的ServerVariables屬性,通過它來獲得環(huán)境變量的值。

程序源碼(firewall.asp)如下:

 
 
 
      
  
  
  1. <html>  
    2.   
  
  
  2. <head>  
    3.   
  
  
  3. <meta http-equiv="Content-Type" content="text/html; charset=gb_2312-80">  
    4.   
  
  
  4. <meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">  
    5.   
  
  
  5. <title>firewall.asp</title>  
    6.   
  
  
  6. </head>  
    7.   
  
  
  7. <body background="#800080 ">  
    8.   
  
  
  8. <%  
    9.   
  
  
  9. '使用Request.ServerVariables("REMOTE_ADDR")得到IP地址并保存在變量remoteip中  
    10.   
  
  
  10. remoteip=Request.ServerVariables("REMOTE_ADDR")  
    11.   
  
  
  11. stip=cstr(remoteip)  
    12.   
  
  
  12. 取得IP地址第三個(gè)段的值并保存到stip中  
    13.   
  
  
  13. for i=1 to 2  
    14.   
  
  
  14. stip=right(stip,len(stip)-instr(1,stip,"."))  
    15.   
  
  
  15. next  
    16.   
  
  
  16. stip=left(stip,instr(1,stip,".")-1)  
    17.   
  
  
  17. 'IP地址有效性檢驗(yàn)及密碼驗(yàn)證,包括兩方面的內(nèi)容:如果IP地址符合則通過驗(yàn)證;
    18.   
  
  
  18. 如果IP地址不符合則檢驗(yàn)輸入的用戶名、密碼是否正確  
    19.   
  
  
  19. if (left(remoteip,5) <> "10.61" or stip<"96" or stip>"97") then  
    20.   
  
  
  20. username=request.form("t1")  
    21.   
  
  
  21. password=request.form("t2")  
    22.   
  
  
  22. Set fs = CreateObject("Scripting.FileSystemObject")  
    23.   
  
  
  23. Set thisfile = fs.OpenTextFile("dsn.txt")  
    24.   
  
  
  24. db loc=thisfile.readline  
    25.   
  
  
  25. thisfile.close  
    26.   
  
  
  26. cnstr=db_loc&&"uid="&&username&&";"&&"pid="&&password  
    27.   
  
  
  27. on error resume next  
    28.   
  
  
  28. set cn=server.createobject("adodb.connection")  
    29.   
  
  
  29. cn.open cnstr  
    30.   
  
  
  30. if err=3709 then %>   
    31.   
  
  
  31. <p><font color="#FF0000">對(duì)不起,用戶:<%=username%>沒有訪問權(quán)限,或密碼不正確! <BR></font></p>  
    32.   
  
  
  32. <form method="POST">   
    33.   
  
  
  33. <p align="center">
    34.   
  
  
  34. 用戶名:<input type="text" name="T1" size="20">
    35.   
  
  
  35. 口令:<input type="password" name="T2" size="20">
    36.   
  
  
  36. <input type="submit" value="提交" name="B1"><input type="reset" value="全部重寫" name="B2">   
    37.   
  
  
  37. </p>  
    38.   
  
  
  38. </form>   
    39.   
  
  
  39. <%end if  
    40.   
  
  
  40. cn.close   
    41.   
  
  
  41. set cn=nothing%>  
    42.   
  
  
  42. <%else %>  
    43.   
  
  
  43. 恭喜您,您已經(jīng)通過了驗(yàn)證,可以直接使用本站點(diǎn)的資源!  
    44.   
  
  
  44. <%end if%>  
    45.   
  
  
  45. </body>  
    46.   
  
  
  46. </html> 
    47.

稍微修改一下上面如IP地址等信息,該程序就可以運(yùn)行了。

當(dāng)然,上面只是實(shí)現(xiàn)在一個(gè)頁面中的防火墻功能。如果一個(gè)網(wǎng)站有多個(gè)頁面的話,可以設(shè)置一個(gè)session變量來對(duì)用戶進(jìn)行標(biāo)志,在下面的頁面中都進(jìn)行判斷。

希望通過本文的介紹,能夠給你帶來幫助。

【編輯推薦】

  1. 使用ASP.NET操作IIS7中使用應(yīng)用程序
  2. VB.NET和ASP.NET編碼規(guī)范
  3. ASP.Net中保護(hù)自定義的服務(wù)器控件
  4. ASP.net的身份驗(yàn)證方式FORMS
  5. ASP.NET中g(shù)et方法和post方法的區(qū)別

當(dāng)前文章:利用ASP和SQL Server構(gòu)建網(wǎng)頁防火墻
文章鏈接:http://www.dlmjj.cn/article/dpeohpd.html