<& '--------版權說明------------------ 'SQL通用防注入程序 V3.0 '2.0強化版,對代碼做了一點優化,加入自動封注入者Ip的功能!^_^ '3.0版,加入后臺登陸查看注入記錄功能,方便網站管理員查看非法記錄,以及刪除以前的記錄,是否對入侵者Ip解除封鎖! '火狐技術聯盟 Neeao URL:http://www.wrsky.com 'Neeao站點:http://www.neeao.com 'Mail:neeaocn@Gamil.com '--------數據庫連接部分-------------- dim dbkillSql,killSqlconn,connkillSql dbkillSql="../web#data#hxj#hyxr#mdb#hyjnh/Sql#In.mdb" 'On Error Resume Next Set killSqlconn = Server.CreateObject("ADODB.Connection") connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql) killSqlconn.Open connkillSql If Err Then err.Clear Set killSqlconn = Nothing Response.Write "數據庫連接出錯,請檢查連接字串。" Response.End End If '--------定義部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql '自定義需要過濾的字串,用 "|" 分隔 Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" Kill_IP=True WriteSql=True '---------------------------------- Fy_Inf = split(Fy_In,"|") '--------POST部份------------------ If Request.Form<>"" Then For Each Fy_Post In Request.Form For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!系統做了如下記錄↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作時間:"&Now&"
" Response.Write "操作頁面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:POST
" Response.Write "提交參數:"&Fy_Post&"
" Response.Write "提交數據:"&Request.Form(Fy_Post) Response.End End If Next Next End If '---------------------------------- '--------GET部份------------------- If Request.QueryString<>"" Then For Each Fy_Get In Request.QueryString For Fy_Xh=0 To Ubound(Fy_Inf) If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then If WriteSql=True Then killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')") killSqlconn.close Set killSqlconn = Nothing End If Response.Write "" Response.Write "非法操作!我們的系統已經做了如下記錄↓
" Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
" Response.Write "操作時間:"&Now&"
" Response.Write "操作頁面:"&Request.ServerVariables("URL")&"
" Response.Write "提交方式:GET
" Response.Write "提交參數:"&Fy_Get&"
" Response.Write "提交數據:"&Request.QueryString(Fy_Get) Response.Write "

請馬上離開,謝謝!" Response.End End If Next Next End If If Kill_IP=True Then Dim Sqlin_IP,rsKill_IP,Kill_IPsql Sqlin_IP=Request.ServerVariables("REMOTE_ADDR") Kill_IPsql="select Sqlin_IP from SqlIn where Sqlin_IP='"&Sqlin_IP&"'" Set rsKill_IP=killSqlconn.execute(Kill_IPsql) If Not(rsKill_IP.eof or rsKill_IP.bof) Then Response.write "" Response.End End If rsKill_IP.close End If &> 河源天裕電子塑膠有限公司
<u id="i46xe"></u>

  • <i id="i46xe"><bdo id="i46xe"></bdo></i><u id="i46xe"></u>

    <font id="i46xe"></font>

    <u id="i46xe"></u>
    1.   ·中文簡體·繁體中文·ENGLISH
       
      新聞中心
       
        首頁   公司動態


      祝賀公司網站正式上線-廣東河源市竹鼠、豚貍養殖銷售中心
      祝賀公司網站正式上線

      發布人:admin      發布時間:2014年6月21日      此新聞已被瀏覽 19137

          經過精心的策劃和籌備,我公司網站正式啟用。此次網站改版將會為客戶展現全新的頁面設計,豐富的網站功能和便捷的服務。改版后的網站內容更加豐富、結構更加清晰。新增加多個板塊將產品系列及相關信息歸類整合讓瀏覽更加方便,感謝廣大客戶的支持,我公司真誠期待與您合作!

        [ 打 印 ]  [ 返 回 ]  [ 關閉窗口 ]
      Copyright © 2016 www.sbgamehacker-apk.com All Rights Reserved. 河源天裕電子塑膠有限公司 版權所有
      地址:河源市高新技術開發區興工大道東面科七路南 電話:0762-2203101 傳真:0762-2203100
      網站備案:粵ICP備11067044號 技術支持:新銳網絡-河源網站建設
      欧美99_国产高清无码视频_免费v片_黄色网站十八禁
      <u id="i46xe"></u>

    2. <i id="i46xe"><bdo id="i46xe"></bdo></i><u id="i46xe"></u>

      <font id="i46xe"></font>

      <u id="i46xe"></u>