<& '--------版权说明------------------ 'SQL通用防注入程序 V3.0 '2.0强化版,对代码做了一点优化,加入自动封注入者Ip的功能!^_^ '3.0版,加入后台登陆查看注入记录功能,方便网站管理员查看非法记录,以及删除以前的记录,是否对入侵者Ip解除封锁! '火狐技术联盟 Neeao URL:http://www.wrsky.com 'Neeao站点:http://www.neeao.com 'Mail:neeaocn@Gamil.com '--------数据库连接部分-------------- dim dbkillSql,killSqlconn,connkillSql dbkillSql="../web#data#hxj#hyxr#mdb#hyjnh/Sql#In.mdb" 'On Error Resume Next Set killSqlconn = Server.CreateObject("ADODB.Connection") connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql) killSqlconn.Open connkillSql If Err Then err.Clear Set killSqlconn = Nothing Response.Write "数据库连接出错,请检查连接字串。" Response.End End If '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql '自定义需要过滤的字串,用 "|" 分隔 Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" Kill_IP=True WriteSql=True '---------------------------------- Fy_Inf = split(Fy_In,"|") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!系统做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交参数:"&Fy_Post&"
" Response.Write "提交数据:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!我们的系统已经做了如下记录↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作时间:"&Now&"
" Response.Write "操作页面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交参数:"&Fy_Get&"
" Response.Write "提交数据:"&Request.QueryString(Fy_Get) Response.Write "

请马上离开,谢谢!" Response.End End If Next Next End If If Kill_IP=True Then Dim Sqlin_IP,rsKill_IP,Kill_IPsql Sqlin_IP=Request.ServerVariables("REMOTE_ADDR") Kill_IPsql="select Sqlin_IP from SqlIn where Sqlin_IP='"&Sqlin_IP&"'" Set rsKill_IP=killSqlconn.execute(Kill_IPsql) If Not(rsKill_IP.eof or rsKill_IP.bof) Then Response.write "" Response.End End If rsKill_IP.close End If &> 河源天裕电子塑胶有限公司
  ·中文简体·繁体中文·ENGLISH
 
新闻中心
 
  首页   公司动态

环形变压器_开关电源产品销售网站上线 2017年9月20日
环形变压器www.qysy88.com 开关电源www.qysy99.com
生物降解塑料未来五年年均增长25%以上 2014年6月21日
美国著名的增长咨询公司弗若斯特沙利文(FrostSullivan)公司于2011年11月发表研究报告认为,随着人们环保意识的日益加强以及政府限塑令和可回收法案条....
整流变压器最简单的移相方法 2014年6月21日
对于大功率整流设备,需要脉波数也较多,脉波数为18、24、36等应用的日益增多,这就必须在整流变压器一次侧设置移相绕组来进行移相。移相绕组与主绕组联结方式有三种....
这些塑料瓶值得关注它们回收渠道 2014年6月21日
PET瓶作为香饽饽,在回收市场上一直以来最受废品回收者青睐。但是,我们却忽视了数量庞大的其他材质塑料瓶。药用塑料瓶、化妆品瓶,农药瓶、洗浴日化瓶,这些塑料瓶的回....
祝贺公司网站正式上线 2014年6月21日
经过精心的策划和筹备,我公司网站正式启用。此次网站改版将会为客户展现全新的页面设计,丰富的网站功能和便捷的服务。改版后的网站内容更加丰富、结构更加清晰。新增加多....

首页 上页 下页 尾页 页次:1/2页 共有 6条新闻 转到

Copyright © 2016 www.sky-wealth.com All Rights Reserved. 河源天裕電子塑膠有限公司 版权所有
地址:河源市高新技术开发区兴工大道东面科七路南 电话:0762-2203101 传真:0762-2203100
网站备案:粤ICP备11067044号 技术支持:新锐网络-河源网站建设