我們在上網(wǎng)的時候經(jīng)常會發(fā)現(xiàn)如果直接打開一個頁面有時會跳轉(zhuǎn)到網(wǎng)站首頁或者顯示出錯信息�����,要求必須從網(wǎng)站首頁進入再打開連接�。這樣做的目的是為了防止別人使用iframe的方式嵌入自己的網(wǎng)頁���。
遇到這樣的問題是因為頁面中使用了HTTP-REFERER����,通過Request.ServerVariables("HTTP_REFERER")驗證頁面來源��,如果不是指定來源那么就跳轉(zhuǎn)到指定頁面�。
ASP中可以使用下面的方法來偽造HTTP-REFERER
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.ggp0531.com/"
Http.send()
其中http://www.ggp0531.com是填寫來源頁面�����,也就是直接訪問跳轉(zhuǎn)的頁面或者打開連接必須訪問的頁面�。
相信使用過一些ASP小偷程序的都應(yīng)該知道如何應(yīng)用到實例中�����。
附:Request.ServerVariables 集合
Request.ServerVariables("Url")
返回服務(wù)器地址
Request.ServerVariables("Path_Info")
客戶端提供的路徑信息
Request.ServerVariables("Appl_Physical_Path")
與應(yīng)用程序元數(shù)據(jù)庫路徑相應(yīng)的物理路徑
Request.ServerVariables("Path_Translated")
通過由虛擬至物理的映射后得到的路徑
Request.ServerVariables("Script_Name")
執(zhí)行腳本的名稱
Request.ServerVariables("Query_String")
查詢字符串內(nèi)容
Request.ServerVariables("Http_Referer")
請求的字符串內(nèi)容
Request.ServerVariables("Server_Port")
接受請求的服務(wù)器端口號
Request.ServerVariables("Remote_Addr")
發(fā)出請求的遠程主機的IP地址
Request.ServerVariables("Remote_Host")
發(fā)出請求的遠程主機名稱
Request.ServerVariables("Local_Addr")
返回接受請求的服務(wù)器地址
Request.ServerVariables("Http_Host")
返回服務(wù)器地址
Request.ServerVariables("Server_Name")
服務(wù)器的主機名�����、DNS地址或IP地址
Request.ServerVariables("Request_Method")
提出請求的方法比如GET��、HEAD�、POST等等
Request.ServerVariables("Server_Port_Secure")
如果接受請求的服務(wù)器端口為安全端口時�����,則為1���,否則為0
Request.ServerVariables("Server_Protocol")
服務(wù)器使用的協(xié)議的名稱和版本
Request.ServerVariables("Server_Software")
應(yīng)答請求并運行網(wǎng)關(guān)的服務(wù)器軟件的名稱和版本
Request.ServerVariables("All_Http")
客戶端發(fā)送的所有HTTP標頭�,前綴HTTP_
Request.ServerVariables("All_Raw")
客戶端發(fā)送的所有HTTP標頭,其結(jié)果和客戶端發(fā)送時一樣���,沒有前綴HTTP_
Request.ServerVariables("Appl_MD_Path")
應(yīng)用程序的元數(shù)據(jù)庫路徑
Request.ServerVariables("Content_Length")
客戶端發(fā)出內(nèi)容的長度
Request.ServerVariables("Https")
如果請求穿過安全通道(SSL)����,則返回ON如果請求來自非安全通道,則返回OFF
Request.ServerVariables("Instance_ID")
IIS實例的ID號
Request.ServerVariables("Instance_Meta_Path")
響應(yīng)請求的IIS實例的元數(shù)據(jù)庫路徑
Request.ServerVariables("Http_Accept_Encoding")
返回內(nèi)容如:gzip,deflate
Request.ServerVariables("Http_Accept_Language")
返回內(nèi)容如:en-us
Request.ServerVariables("Http_Connection")
返回內(nèi)容:Keep-Alive
Request.ServerVariables("Http_Cookie")
Request.ServerVariables("Http_User_Agent")
返回內(nèi)容:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1)
Request.ServerVariables("Https_Keysize")
安全套接字層連接關(guān)鍵字的位數(shù)�����,如128
Request.ServerVariables("Https_Secretkeysize")
服務(wù)器驗證私人關(guān)鍵字的位數(shù)如1024
Request.ServerVariables("Https_Server_Issuer")
服務(wù)器證書的發(fā)行者字段
Request.ServerVariables("Https_Server_Subject")
服務(wù)器證書的主題字段
Request.ServerVariables("Auth_Password")
當使用基本驗證模式時��,客戶在密碼對話框中輸入的密碼
Request.ServerVariables("Auth_Type")
是用戶訪問受保護的腳本時��,服務(wù)器用於檢驗用戶的驗證方法
Request.ServerVariables("Auth_User")
代證的用戶名
Request.ServerVariables("Cert_Cookie")
唯一的客戶證書ID號
Request.ServerVariables("Cert_Flag")
客戶證書標誌�,如有客戶端證書,則bit0為0如果客戶端證書驗證無效����,bit1被設(shè)置為1
Request.ServerVariables("Cert_Issuer")
用戶證書中的發(fā)行者字段
Request.ServerVariables("Cert_Keysize")
安全套接字層連接關(guān)鍵字的位數(shù),如128
Request.ServerVariables("Cert_Secretkeysize")
服務(wù)器驗證私人關(guān)鍵字的位數(shù)如1024
Request.ServerVariables("Cert_Serialnumber")
客戶證書的序列號字段
Request.ServerVariables("Cert_Server_Issuer")
服務(wù)器證書的發(fā)行者字段
Request.ServerVariables("Cert_Server_Subject")
服務(wù)器證書的主題字段
Request.ServerVariables("Cert_Subject")
客戶端證書的主題字段
Request.ServerVariables("Content_Type")
客戶發(fā)送的form內(nèi)容或HTTPPUT的數(shù)據(jù)類型
400 186 1886
