ASP只允许指定IP访问网站管理后台 黑客有帐号密码也没用

最新推荐文章于 2022-11-17 15:33:32 发布
转载 最新推荐文章于 2022-11-17 15:33:32 发布 · 796 阅读 · 1 
'下面的例子只允许127.0.0.1登陆后台 或者10.110.8.8
10.110.8.8 这个是管理员自己的远程IP

'限制指定IP断 黑客就算得到后台密码 也无法登陆
adminIP=Request.ServerVariables("REMOTE_ADDR")
if (left(adminIP,10)="110.8.8") or (adminIP="127.0.0.1") then
'允许执行
else
Response.Write"<script language=javascript>alert('非指定IP段,不允许访问后台!\r\n请确认有访问权限');location.href='http://www.baidu.com';</script>"
response.end
end if


你也可以改成这样  只允许127.0.0.1访问 就是说只有在服务器上才能访问了

adminIP=Request.ServerVariables("REMOTE_ADDR")
if  adminIP="127.0.0.1" then
'允许执行
else
Response.Write"<script language=javascript>alert('非指定IP段,不允许访问后台!\r\n<span style="font-family: Arial, Helvetica, sans-serif;">请确认有访问权限</span><span style="font-family: Arial, Helvetica, sans-serif;">'); location.href='http://</span><span style="font-family: Arial, Helvetica, sans-serif;">www.baidu.com</span><span style="font-family: Arial, Helvetica, sans-serif;">';</script>"</span><span style="font-family: Arial, Helvetica, sans-serif;">
</span>response.end
end if

asp后台管理系统 无限制版
02-24
完全基于 asp.net 2.0 ajax 开发的新一代网站管理系统, 完全WEB2.0的系统, 全球第一款采用web os方式管理网站的创时代性CMS系统. 本系统集开发者八年CMS系统开发经验之大成, 界面简洁实用,功能强大,安全稳定,运行速度快. 系统扩展性好,支付无限下级的栏目设置, 每一个栏目都可以设置不同的数据模型, 每个栏目都可以设置完全不同的显示样式. 系统权限控制灵活方便,每个栏目都可以独立设置权限,每个文章,每条数据,都可以独立设置权限. 用户管理也非常强大,可以自定义用户注册资料的字段和数据类型, 完全可视化的自定义标签,无需记忆任何标签参数, 系统可以动态方式,也可以全部生成静态页,由于采用了专门的技术处理,生成静态页后,并不影响系统权限的设置,在静态页方式下,系统的权限设置依然有效. 系统的统计功能可以区别生物和各种机器人程序,让你能非常清楚你网站的人流量和搜索引擎的收录情况. 系统使用SQL数据库, 即使是免费版本,也是使用SQL数据库和存储过程,系统性能非常优异, 在100万页面, 用动态方式的情况下, 依然运转如飞. 默认管理员用户名 admin 密码 admin888
通过ASP禁止指定IP和只允许指定IP访问网站的代码
01-02
一、禁止指定IP防问网站,并执行相应操作: 代码如下: <% Dim IP,IPString,VisitIP ‘设置IP地址,用“|”隔开 IPString=”|192.168.0.42|192.168.0.43|” ‘获取IP地址 IP = Request.ServerVariables(“HTTP_X_FORWARDED_FOR”) If IP = “” Then IP = Request.ServerVariables(“REMOTE_ADDR”) End If VisitIP=”|”&IP&”|” If instr(1,IPString,VisitIP)>0 Then ‘符合禁止的I
修改admin_index.asp得到明文DVBBS后台密码
...::: X.U.S.T :::...
10-15 6499
在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("ok.
登录自动填密码php,192 实现自动登录无限路由器后台管理网页,可以记住自己输入的密码 WEB(ASP,PHP,...) 238万源代码下载- www.pudn.com...
weixin_28754395的博客
03-13 245
文件名称: 192下载 收藏√ [5 4 3 2 1]开发工具: C#文件大小: 57 KB上传时间: 2015-04-06下载次数: 0提 供 者: 黄橙详细说明:实现自动登录无限路由器后台管理网页,可以记住自己输入的密码-Log in the management of router文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):WindowsFormsApp...
asp 退出登录修改cookie能进入后台_FastAdmin后台GetShell
weixin_39652869的博客
11-25 525
点击上方蓝字 关注我们吧0x01前言FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell0x02本地测试FastAdmin官方源码下载地址:https://www.fastadmin.net/download.html开启phpstudy本地搭建安装成功,新版源码后台地址是随机生成的后台默认会有插件管理功能,但是绝大部分用户会...
aspcms 可以改成MySQL_ASPCMS免改数据库 快速修改后台登陆密码-♚付涛纪实阁♚
weixin_29665183的博客
01-27 352
很多时候我们在面对自己网站的时候,时间久了都会出现忘记密码无法登陆的情况;这个时候通过我们都采用直接以下三种办法一解决;忘记管理密码修复方案一如果是ASP语言下的ACCESS数据库,则可以直接通过下载ACCESS软件,直接打开,找到对应的管理员表,然后复制里面的32位或64位的MD5或HASH加密字符串,前往MD5在线或HASH在线解密网站进行解密(通常状态下,解密是失败的或提示要求付费的)忘记管...
【转】黑客教你入侵网站后台挂黑链
weixin_30467087的博客
05-11 5175
如何入侵网站后台如何入侵网站后台如何入侵网站后台如何入侵网站后台如何入侵网站后台如何入侵网站后台如何入侵网站后台1.可能你的网站程序存在漏洞 能被人直接利用漏洞入侵!2. 就是经常说的旁注入侵!如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好!那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就可以达到入侵你网站的目的!首先,观察指定网站。入侵指定网站是需要条件...
如何防止网站被侵入,如何防止网站被挂马,如何防止网站被入侵?
09-04 555
一:挂马预防措施: 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程 序,只要可以上传文件的asp都要进行身份认证! 3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。 4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。 5、要尽量保持程序是最新版本。 6、不要在网页上加注后台管理程序登陆.
网站被挂马了怎么办?
weixin_48720927的博客
08-09 665
我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。 有小伙伴反应被网站挂马的问题困扰,今天咱们来了解一下如何应对网站挂马问题。 首先JS挂马插入Web页面的方法有几十种,光这绝对够菜鸟们眼花缭乱,无从辨别木马在何处了。而IFRAME挂马相对于安全工程师而言,如同一个穿着鲜红颜色外衣的劫匪,招摇而扎眼,很容易被发现。但是利用JS挂马就意味着这个劫匪拥有了一张可以随时变换的面孔,而且它还能够随时更换衣服。这样的劫匪在安全工程师搜查时,也很容易蒙混过关,导致木马久杀不绝。 那么如何预防网站被挂马以及被挂马后如
利用万能密码登陆网站后台原理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的原理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 原理是这样
创建asp网站iis发布网站IP地址进行访问
CsdnHeres的博客
09-27 2206
1、创建asp网站 vs—新建—项目—web—asp.net空应用程序—确定—点击解决方案—右键添加—新建项目—visual c#类库—分别添加model,dal,bll层 2、我们要先在vs中发布 3、弹出网站发布设置面板,点击<新建..>,创建新的发布配置文件 输入你自己定义的配置文件名: 4、点击下一步:在发布方法中选“文件系统”,这样我们可以发布到自己指定...
asp访问问题(请教!!)
shenghuiping2001的专栏
03-13 871
我在我的机子上能够访问我的ASP页面,我的IP地址为192。168。1。702,我把我的ASP文件放在:主目录设置 的D:MYWEB下,端口号为80, http://192.168.1.702:80/sample.asp,  自己可以访问,可是同在连网的机子为什么就不能访问能?我是不是设置的不全,还中其它的原因?本人不能,想请教大家,ASP的功能就是要可以动态访问,期望大家帮帮我,谢过,再谢过!
特定用户ip访问后台管理系统
weixin_45080272的博客
11-29 1833
固定IP访问一个后台系统(未整理) 思路: 参考地址:https://rorschachchan.github.io/2018/10/31/Nginx%E9%85%8D%E7%BD%AEIP%E7%99%BD%E5%90%8D%E5%8D%95/ 1.首先获取当前用户访问IP 2.自己设置一个IP,跟客户访问IP进行比较,如果不一样就不允许访问。 nginx后台访问限制 ,只允许指定ip访问...
web安全渗透 解析
JJH2724719395的博客
11-17 1555
web安全渗透
WEB安全:Tomcat 只可通过域名访问,禁止通过 IP 访问
weixin_30706507的博客
03-14 790
服务器为什么要禁止通过IP直接访问? 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码、机器名/或敏感文件位置 Tomcat服务为例,可通过简单的配置屏蔽IP地址直接访问: ...
Request.ServerVariables["REMOTE_ADDR"]的使用方法
guo522801398的专栏
01-19 3509
<br />Request.ServerVariables是服务器的变量集合<br />用Request.ServerVariables["REMOTE_ADDR"].ToString()这个方法可以把服务器的REMOTE_ADDR值取出来,REMOTE_ADDR是IP地址,所以这个语句就把服务器的IP取出来了<br />Request.ServerVariables("REMOTE_ADDR")就得到类似:222.33.22.345 这样的标准ip<br />如果是4个人共享上网,网页只能得到服务器的ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值