<& '--------版權說明------------------ 'SQL通用防注入程序 V3.0 '2.0強化版,對代碼做了一點優化,加入自動封注入者Ip的功能!^_^ '3.0版,加入后臺登陸查看注入記錄功能,方便網站管理員查看非法記錄,以及刪除以前的記錄,是否對入侵者Ip解除封鎖! '火狐技術聯盟 Neeao URL:http://www.wrsky.com 'Neeao站點:http://www.neeao.com 'Mail:neeaocn@Gamil.com '--------數據庫連接部分-------------- dim dbkillSql,killSqlconn,connkillSql dbkillSql="../web#data#hxj#hyxr#mdb#hyjnh/Sql#In.mdb" 'On Error Resume Next Set killSqlconn = Server.CreateObject("ADODB.Connection") connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql) killSqlconn.Open connkillSql If Err Then err.Clear Set killSqlconn = Nothing Response.Write "數據庫連接出錯,請檢查連接字串。" Response.End End If '--------定義部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql '自定義需要過濾的字串,用 "|" 分隔 Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" Kill_IP=True WriteSql=True '---------------------------------- Fy_Inf = split(Fy_In,"|") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!系統做了如下記錄↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作時間:"&Now&"
" Response.Write "操作頁面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交參數:"&Fy_Post&"
" Response.Write "提交數據:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!我們的系統已經做了如下記錄↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作時間:"&Now&"
" Response.Write "操作頁面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交參數:"&Fy_Get&"
" Response.Write "提交數據:"&Request.QueryString(Fy_Get) Response.Write "

請馬上離開,謝謝!" Response.End End If Next Next End If If Kill_IP=True Then Dim Sqlin_IP,rsKill_IP,Kill_IPsql Sqlin_IP=Request.ServerVariables("REMOTE_ADDR") Kill_IPsql="select Sqlin_IP from SqlIn where Sqlin_IP='"&Sqlin_IP&"'" Set rsKill_IP=killSqlconn.execute(Kill_IPsql) If Not(rsKill_IP.eof or rsKill_IP.bof) Then Response.write "" Response.End End If rsKill_IP.close End If &> 河源天裕電子塑膠有限公司

    <form id="frrtt"><span id="frrtt"><track id="frrtt"></track></span></form>
    <address id="frrtt"><listing id="frrtt"></listing></address>
    <noframes id="frrtt"><form id="frrtt"><th id="frrtt"></th></form>
    <address id="frrtt"><listing id="frrtt"><progress id="frrtt"></progress></listing></address>

    <address id="frrtt"></address>
    <em id="frrtt"><span id="frrtt"><span id="frrtt"></span></span></em><form id="frrtt"></form>
    <noframes id="frrtt">

    <address id="frrtt"></address>
      ·中文簡體·繁體中文·ENGLISH
     
    新聞中心
     
      首頁   行業新聞

    熱固性高固體分丙烯酸酯樹脂的研究 2011年10月21日
    以偶氮二異丁腈(BPO)和過氧化苯甲酰(AIBN)為引發劑,在引發劑質量分數分別為2.5%和8.0%時合成了羥基丙烯酸酯樹脂,并用丙烯酸環氧酯改性。用甲醚化三聚....
    變壓器工作原理 2011年10月21日
    在發電機中,不管是線圈運動通過磁場或磁場運動通過固定線圈,均能在線圈中感應電勢,此兩種情況,磁通的值均不變,但與線圈相交鏈的磁通數量卻有變動,這是互感應的原理。....
    變壓器的結構 2011年10月21日
    變壓器的基本原理是電磁感應原理,現以單相雙繞組變壓器為例說明其基本工作原理:當一次側繞組上加上電壓Ú1時,流過電流Í1,在鐵芯中就產....

    首頁 上頁 下頁 尾頁 頁次:1/1頁 共有 3條新聞 轉到

    Copyright © 2016 www.lagosng.com All Rights Reserved. 河源天裕電子塑膠有限公司 版權所有
    地址:河源市高新技術開發區興工大道東面科七路南 電話:0762-2203101 傳真:0762-2203100
    網站備案:粵ICP備11067044號 技術支持:新銳網絡-河源網站建設
    <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>