网站被攻击了,求asp.net过滤IP代码 最近几天,网站打开速度慢,通过多方研究发现,在IIS日志里发现,有一些IP在短时间内访问很大,估计是被黑客恶意点击,从而使网站打开速度非常慢。所以请大家帮帮忙,有什么办法?我想到的办法是:写程序过滤IP地址,但IP是变化的,不能彻底解决问题。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Asp.net2.0 中自定义过滤器对Response内容进行处理该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=29122asp中对ip进行过滤限制函数 可以参考该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=9457IP及IP段进行访问限制的代码 PHP可以参考该文章转载自德仔工作室:http://www.dezai.cn/Article_Show.asp?ArticleID=30852Asp.net的IP地址屏蔽功能设计该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=29656 public string safety(string sql) { sql = sql.Trim(); sql = sql.Replace("<", ""); sql = sql.Replace(">", ""); sql = sql.Replace(" ", ""); sql = sql.Replace("*", ""); sql = sql.Replace("'", ""); sql = sql.Replace("%", ""); sql = sql.Replace("or", ""); sql = sql.Replace("=", ""); //......... return sql; } /// <summary> /// 过滤SQL语句,防止注入 /// </summary> /// <param name="strSql"></param> /// <returns>0 - 没有注入, 1 - 有注入 </returns> public static int filterSql(string sSql) { int srcLen, decLen = 0; sSql = sSql.ToLower().Trim(); srcLen = sSql.Length; sSql = sSql.Replace("exec ", ""); sSql = sSql.Replace("drop ", ""); sSql = sSql.Replace("master ", ""); sSql = sSql.Replace("truncate ", ""); sSql = sSql.Replace("declare ", ""); sSql = sSql.Replace("create ", ""); sSql = sSql.Replace("xp_", "no"); sSql = sSql.Replace("net user", ""); sSql = sSql.Replace("xp_cmdshell", ""); sSql = sSql.Replace("net localgroup administrators", ""); sSql = sSql.Replace("master.dbo.xp_cmdshell", ""); sSql = sSql.Replace("/add", ""); decLen = sSql.Length; if (srcLen == decLen) return 0; else return 1; }数据库语句建议用参数化, 存储过程等. 千万不要拼接,,,否则... 模态对话框不刷新 本页面 页面动态加载与ajax提交form相关问题 可以让别人直接用迅雷下载你电脑上资料的软件! GridView中模板列中某一控件的属性设置 Response.Cookies["IsVote"]的问题 如何不通过事件调用JavaScript函数? 无法在web服务器上启动调试,服务器因语法无效而未能处理调试请求!! asp.net有没有方法,显示控件内容的时候,不刷新页面 http 404 未找到 [下跪求助]关于动态生成出来的按钮调用,为什么我这里只有最后一个按钮生效呢? DataTable增加新列 子模板里放Menu控件就出错?
该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=29122
asp中对ip进行过滤限制函数 可以参考
该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=9457IP及IP段进行访问限制的代码 PHP可以参考
该文章转载自德仔工作室:http://www.dezai.cn/Article_Show.asp?ArticleID=30852Asp.net的IP地址屏蔽功能设计
该文章转载自德仔工作室:http://www.dezai.cn/article_show.asp?ArticleID=29656
public string safety(string sql)
{
sql = sql.Trim();
sql = sql.Replace("<", "");
sql = sql.Replace(">", "");
sql = sql.Replace(" ", "");
sql = sql.Replace("*", "");
sql = sql.Replace("'", "");
sql = sql.Replace("%", "");
sql = sql.Replace("or", "");
sql = sql.Replace("=", "");
//.........
return sql;
}
/// <summary>
/// 过滤SQL语句,防止注入
/// </summary>
/// <param name="strSql"></param>
/// <returns>0 - 没有注入, 1 - 有注入 </returns>
public static int filterSql(string sSql)
{
int srcLen, decLen = 0;
sSql = sSql.ToLower().Trim();
srcLen = sSql.Length;
sSql = sSql.Replace("exec ", "");
sSql = sSql.Replace("drop ", "");
sSql = sSql.Replace("master ", "");
sSql = sSql.Replace("truncate ", "");
sSql = sSql.Replace("declare ", "");
sSql = sSql.Replace("create ", "");
sSql = sSql.Replace("xp_", "no");
sSql = sSql.Replace("net user", "");
sSql = sSql.Replace("xp_cmdshell", "");
sSql = sSql.Replace("net localgroup administrators", "");
sSql = sSql.Replace("master.dbo.xp_cmdshell", "");
sSql = sSql.Replace("/add", "");
decLen = sSql.Length;
if (srcLen == decLen) return 0; else return 1;
}数据库语句建议用参数化, 存储过程等. 千万不要拼接,,,否则...