 |
CC攻击防护的asp代码 |
|
|
| CC攻击防护的asp代码 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:04:20 |
|
碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究
<%
Dim fsoObject
Dim tsObject
dim file
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")="" then
response.write "系统维护中"
response.end
end if
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
file = server.mappath("CCLog.txt")
if not fsoObject.fileexists(file) then
fsoObject.createtextfile file,true,false
end if
set tsObject = fsoObject.OpenTextFile(file,8)
tsObject.Writeline Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"["&Request.ServerVariables("REMOTE_ADDR")&"]"&now()
Set fsoObject = Nothing
Set tsObject = Nothing
response.write "系统维护中."
%>
回复:利用Conn.asp发现使用CC攻击的机器的代码
aa(游客)发表评论于2005-1-4 22:45:02
查了网上资料,资料上说:"并不是每个代理服务器都能用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取客户端的真实 IP,有些用此方法读取到的仍然是代理服务器的IP。"看来还是有可能有办法突破的。不过话又说回来了,就算你能读到真实的客户端IP,但是真实的客户端如果是用的肉鸡并不是最根源的攻击者电脑IP呢?又迷糊了吧。
还有一种方法是这样,如果判断出是用代理服务器访问的就把它禁止访问?这未尝不是一种笨方法。不过要在网站上说明一下代理不能访问。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 编辑web.config,保证ASP.NET的安全
下一篇文章: 温柔的杀手—跨站ASP Script攻击 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
