asp和SQLServer如何构建Web防火墙

ASP是基于Web中间层客户/服务器结构，尽管它使用的脚本语言（java脚本，脚本文件）编译的代码运行在服务器上，客户端只能通过动态HTML ASP文件输出，但ASP仍存在一些缺陷，采取一定的手段也可以看到ASP程序源代码。在这一点上，通过ASP与SQL Server相结合，可以设计一个简单，高效，可靠的应用。

建立网页防火墙的主要目的是根据网页内容为不同的访问者提供不同的服务。我们可以很容易地通过java脚本或VB脚本，但是网页的源代码可以在客户端浏览器中看到。访问者可以看到使用的用户认证方法，这只是一个表面防火墙。

以下是对其建立过程的简要介绍。

1。建立登录

在SQL Server上设置访问者登录和密码。

两。创建一个网络服务器上的数据库DSN

使用控制面板中的ODBC数据源管理器创建一个数据库，即DSN的ODBC数据源名称，这样我们就可以通过后期使用数据库DSN连接特定的数据库。

ODBC数据源管理器提供了三种网络，这是用户DSN，DSN系统，和文件DSN。在这种情况下，用户DSN会在Windows注册表中保存相应的配置信息，但只允许登录用户创建DSN。系统DSN也保存配置信息在系统注册表中，但不同于用户DSN，DSN系统允许所有登录服务器的用户使用。

不同于以上两种数据库DSN文件DSN的具体配置信息保存在硬盘上的一个特定的文件。文件DSN允许登录服务器的所有用户使用，即使没有用户登录，可以访问数据库DSN提供支持。此外，由于文件DSN存储在硬盘文件，它可以很容易地复制到其他机器上。这样，用户可以直接使用创建的其他机器没有到系统注册表更改DSN。

在数据库DSN的三种以上，建议用户选择系统DSN或文件DSN。如果用户喜欢的文件DSN的可移植性，我们可以设置文件访问权限在NT系统得到更高的安全性。

创建一个新的DSN，用户首先选择添加，然后选择用户要连接在弹出的窗口中，在列表中选择SQL服务器项目的数据库类型。如果用户设置文件DSN，然后单击下一步按钮，输入文件名和保存文件的DSN的路径是在随后的对话框的建立。如果用户创建系统DSN，单击完成按钮。

在选择数据库，用户需要设置数据库DSN，用户需要选择一个特定的服务器，提供数据库服务，设置登录用户名和密码，并且用户要连接数据库。

三。程序设计

以下是一个简单的网页防火墙功能。本页只限制内网用户访问（假设内网IP地址之间的10.61.96。和10.65.97。）。如果用户访问单元，它会要求输入用户名和密码。这是利用ServerVariables属性的请求对象来获取环境变量的值。

源代码（防火墙，ASP）如下所示：
<

元http-equiv =内容类型内容=文本/ HTML；字符集= gb_2312-80>
meta name=发电机content=微软FrontPage Express 2
<标题> firewall.asp < /标题>
<头/ >
体背景=# 800080>
< %
使用request.servervariables（remote_addr ）来获得IP地址并将其保存在变量remoteip
request.servervariables remoteip =（remote_addr ）
高新区= CSTR（remoteip）
通过IP地址获得第三段的值并将其保存到高新区
对于我= 1比2
高新区=右（STIP，len（STIP）-仪表（1条，，）））
下一个
高新区=左（STIP，仪器（1条，，））- 1）
IP地址验证和密码验证，包括两个方面：验证IP地址是否遵从；
如果IP地址不一致，则测试输入的用户名和密码是正确的。
如果（左（remoteip，5）> > 10.61或步<<96或步> 97 ）然后
用户名=要求表单（T1）
密码=要求表单（T2）
设置FS = CreateObject（脚本。FileSystemObject ）
设置该文件= fs.opentextfile（DSN .txt）
DB loc=thisfile.readline
thisfile.close
滤毒罐= db_locUID = 用户名；PID =密码
下次继续出错
集CN = server.createobject（数据连接）
cn.open滤毒罐
如果错误＝3709，则为% >
P > <字体颜色= > # FF0000>对不起，用户：<用户名> %＝%没有访问，或不正确的密码！< <字体>
窗体方法
p =中心>
用户名：<输入类型>文本>名称>20
密码：<输入类型>密码name。20
输入类型=提交
< > >
<窗体>
< %结束如果
cn.close
设置cn =
<其他% % >
祝贺您通过了验证，您可以直接使用该站点的资源。
< %结束，如果% >
<主体>
< >
稍微修改上面的信息，比如IP地址，程序可以运行。

当然，它只是在一个页面上实现的防火墙功能。如果一个Web站点有多个页面，可以设置会话变量以标记用户并在下面的页面中进行判断。

我希望本文的介绍会对你有所帮助。

标签：防火墙技巧 asp Sqlserver web

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。