一段ASP的HTTP_REFERER判断代码
只要不是HTTP_REFERER来源于(google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com)这些网址来源的请求,就通通转发至404
代码如下:
<%
Dim a, reg
a = Request.ServerVariables("HTTP_REFERER").Item
Set reg = New RegExp
reg.Pattern = "^http://(?:[^.]*\.)?(?:google\.com|google\.cn|baidu\.com)(/|$)"
reg.IgnoreCase = True
If Not reg.Test(a) Then
Set reg = Nothing
Response.Status = "404 File Not Found."
Response.End
End If
Set reg = Nothing
' .... 继续
%>
<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>
<%Dim OK_URL,URL,HTTP_REFERER
'自定义需要过滤的字串,用 "|" 分隔
OK_URL= "google.com|google.cn|baidu.com"'排除信息
OK_URL= split(OK_URL,"|") '分割排除信息
URL="404.htm" '设定指向页面
HTTP_REFERER=Request.ServerVariables("HTTP_REFERER")'获取来源网址
If HTTP_REFERER<>"" Then
For Each REFERER In HTTP_REFERER
For i=0 To Ubound(OK_URL)
If Instr(LCase(HTTP_REFERER(REFERER)),OK_URL(i))=0 Then'如果来源网址不是以上排除项的话,那就直接返回所指向的网页!
Response.Redirect(URL):Response.End()
End if
Next
Next
End If%>
相关推荐
-
VBS伪造HTTP-REFERER的实现方法
在测试目录写了一个简单的referer.php,代码如下 复制代码 代码如下: <?php if (!isset($_SERVER["HTTP_REFERER"])) echo "No Referer"; else echo $_SERVER["HTTP_REFERER"]; ?> 如果直接点击上面的链接,那么页面会显示referer页面的链接. 复制代码 代码如下: Set http = CreateObject("msx
-
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
那么如果考虑突破防盗链的措施,就需要考虑在 HTTP_REFERER 上面做手脚了.PHP 脚本中对应的变量是 $_SERVER['HTTP_REFERER'] ,它存储了 HTTP_REFERER 的值. 由于直接访问目标 URL 资源已经被上述防盗链的措施给屏蔽,所以我们需要个类似网关的玩意去获取.说白了就是编写已经包装过的 HTTP 头的 PHP 脚本. 下面是简单的函数实现: 复制代码 代码如下: function getRemoteFile($url, $refer = '') { $
-
asp Http_Referer,Server_Name和Http_Host
刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个! 代码<%=Request.ServerVariables.count%> 以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer 首先,我们先知道HTTP_Referer最常用的应用就是能够防止外部提交. 下列情况是从浏览器的地址栏正常取得Request.ServerVariables("HT
-
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东. 以下是伪造方法: ASP/Visual Basic代码 dim http set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false Http.setRequestHeader "Referer",&
-
完美兼容各大浏览器获取HTTP_REFERER方法总结
后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造. IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网上的资料总结的一个方法: <script> function referURL(url){ va
-
一段ASP的HTTP_REFERER判断代码
只要不是HTTP_REFERER来源于(google.com google.cn *.google.com *.google.cn baidu.com *.baidu.com)这些网址来源的请求,就通通转发至404 复制代码 代码如下: <% Dim a, reg a = Request.ServerVariables("HTTP_REFERER").Item Set reg = New RegExp reg.Pattern = "^http://(?:[^.]*\.)
-
跨域表单提交状态的变相判断代码
拐个弯想,如果开始可以获得iframe内部页面信息,那么不能获得的时候,不就说明表单已经提交了么~ 我们发现百度的竞价右下角信息,也是采用的这种方法判断的,大家可以参考下.示例: test.html: 复制代码 代码如下: <html> <head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"></head> <body s
-
asp下载防盗链代码
asp下载防盗链代码第一种: 终于对下载系统做了个防盗链措施,在下载的页面头部做了如下代码,相关代码如下: 复制代码 代码如下: <% From_url = Cstr(Request.ServerVariables("HTTP_REFERER")) Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")) if mid(From_url,8,len(Serv_url)) <>
-
asp万用分页程序代码
这只是个asp小技巧类的东西,它虽然适合在每个不同文件名里调用这个函数,但是也是有前提的,下面让我们来仔细看看其中的原委. 下面这段是基本的分页代码: <% sql = "select--------省略了sql语句 Set rs=Server.Createobject("ADODB.RECORDSET") rs.Open sql, conn, 1, 1 if not rs.eof then pages = 30 '定义每页显示的记录数 rs.pageSize = pa
-
用Python写一段用户登录的程序代码
如下所示: #!/usr/bin/env python #coding: utf8 import getpass db = {} def newUser(): username = raw_input('username: ') if username in db: #添加打印颜色 print "\033[32;1m%s already exists![0m" % username else: #屏幕不显示密码,调用getpass.getpass() password = getpas
-
3段Python图像处理的实用代码的分享
目录 前言 边缘检测 将照片变成素描风格 判断形状 前言 今天给大家分析3个计算机视觉方向的Python实用代码,主要用到的库有: opencv-python numpy pillow 要是大家所配置的环境当中没有这几个模块的话,可先用pip命令下载安装: pip install opencv-python numpy pillow 边缘检测 边缘检测的基本思想就是简化图像信息,使用边缘线代表图像所携带信息,而这次我们要用到的则是Canny边缘检测算子,在Opencv当中需要调用的是cv.can
-
ASP连接数据库的全能代码
ASP连接数据库的全能代码 '解决了ACCESS数据库路径的问题! '采用DBType=0或DBType=1来区分AC库还是MSSQL库 '具体采用AC库时应注意的事项,请看程序说明 -------------------------------------------------------------------------------- Dim DBType,Conn,StrConn DBType=0 '0为Access数据库,1为MSSQL数据库 If(DBTyp
-
python 双循环遍历list 变量判断代码
我就废话不多说了,大家还是直接看代码吧! file1 = 'C:\\Users\\Administrator\\Desktop\\test\\ALL.txt' file2 = 'C:\\Users\\Administrator\\Desktop\\test\\little.txt' ALLlist = [] Demondlist = [] with open(file1, "r") as f1: text1 = f1.read() with open(file2, "r&qu
-
Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
复制代码 代码如下: <% ''获取访问者的地址 ip=Request.ServerVariables("REMOTE_ADDR") ''允许的IP地址段为10.0.0.0-10.68.63.255 allowip1="10.0.0.0" allowip2="10.68.10.71" response.writecheckip(ip,allowip1,allowip2) functioncheckip(ip,allowip1,allowip
-
php/asp/asp.net中判断百度移动和PC蜘蛛的实现代码
由于移动流量日趋增多,我们统计网站流量的时候,需要把移动和PC的流量分开,而遇到百度蜘蛛的时候,为了更好更细的统计,也需要把百度蜘蛛的移动端和PC端分别来统计,这对网站分析有着非常重要的意义.本文提供判断百度移动蜘蛛和百度PC蜘蛛的源代码,有php.asp.asp.net三个版本. php版 <?php $ua=$_SERVER['HTTP_USER_AGENT']; $ua=strtolower($ua); if($ua!="" && strpos($ua,&q
随机推荐
- JSON 数据格式详解
- ORACLE 如何查询被锁定表及如何解锁释放session
- 常用正则表达式知识点解读及判读有效数字、手机号邮箱正则表达式
- MSSQL自动同步设置方法
- jquery自定义下拉列表示例
- oracle11g用户登录时被锁定问题的解决方法 (ora-28000 the account is locked)
- ie发送ajax请求返回上一次结果的解决方法
- Javascript的各种节点操作实例演示代码
- 基于startActivityForResult方法处理两个Activity之间数据传递问题
- React-Native TextInput组件详解及实例代码
- Spring Boot 基于注解的 Redis 缓存使用详解
- canvas简单快速的实现知乎登录页背景效果
- 使用jquery.upload.js实现异步上传示例代码
- 更正确的asp冒泡排序
- EasyUI Pagination 分页的两种做法小结
- Windows win2000/2003 的桌面背景颜色的色值
- Java中避免写嵌套if样式的代码详解
- PHP实现的方程求解示例分析
- Android 事件触发机制的深入学习
- PHP获得当日零点时间戳的方法分析