在實際爲上海中小企業建設網站,網頁設計過程中,經常遇到留言版被人(rén)注入大(dà)量垃圾留言,有些是機器批量注入,也(yě)有一些手工注入,這(zhè)篇就如何講解如何有效防止網站(留言闆)出現垃圾留言,垃圾評論?需要了(le)解的(de)朋友可(kě)以參考下(xià)。
一 在表單填寫頁面: <input name="intime1" type="hidden" value="<%=Now()%>">
在提交處理(lǐ)頁面,設置提交時(shí)間
If DateDiff("s",request.form("intime1"), Now()) < 5 then response.write "<SCRIPT language=JavaScript>alert('您的(de)留言速度太快(kuài),禁止留言!');" response.write "this.location.href='vbscript:history.back()';</SCRIPT>" response.end end if二 驗證碼
yz=cstr(request.Form("yz")) yz1=cstr(session("yz1")) if yz1<>yz then Response.Write("<script language=javascript>alert('請正确輸入驗證碼!');</script>") response.redirect("sign.asp") end if三 判斷來(lái)路
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) 'Response.Write(server_v1) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) 'Response.Write(server_v2) if server_v1="" or mid(server_v1,8,len(server_v2))<>server_v2 then Response.Write("<script language=javascript>alert('禁止外部提交數據!');</script>") response.end end if四 設置每日提交次數
'當用(yòng)戶每提交一次 if request.cookies("postnum")="" then response.cookies("postnum")=1 response.cookies("postnum").expires=DateAdd("h", 24, Now()) else response.cookies("postnum")=request.cookies("postnum")+1 end if if request.cookies("postnum") > 3 then response.write "<SCRIPT language=JavaScript>alert('今天留言次數超過限制,禁止留言!');" response.write "this.location.href='vbscript:history.back()';</SCRIPT>" response.end end if
五 禁止IP
server_ip=Cstr(Request.ServerVariables("REMOTE_ADDR")) if right(server_ip,8) = "194.165." then response.write "禁止重疊提交194.165." response.End() end if