按标签归档：鼎峰调查问卷系统

朋友叫我帮他写毕业成果，发了一个程序过来，顺手看看程序安全。 粗略的看下，一看就发现一些问题。   ASP/Visual Basic代码 vote_do.asp       —————————函数———————————–       Function IsSelfRefer() ‘判断来源    Dim sHttp_Referer, sServer_Name    sHttp_Referer = CStr(Request.ServerVariables("HTTP_REFERER"))   ‘获取URL    sServer_Name = CStr(Request.ServerVariables("SERVER_NAME"))  ‘ 获取主机名称    If Mid(sHttp_Referer, 8, Len(sServer_Name)) = sServer_Name Then   IsSelfRefer = True   Else   IsSelfRefer = False   End If   End Function      ———————————————————————       if not IsSelfRefer() then     Response.Write("禁止外部提交数据，请勿进行非法操作！")     Response.End()    end if            … 继续阅读 →