如何解决后台限制直接输入地址访问本系统的后台管理页面

binssen 2011-06-18 08:51:00
我的网站,我输入后台网址登录的时候提示“对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面”,请问该怎么解决,

============================================================dim rsGetAdmin,sqlGetAdmin
dim ComeUrl,cUrl
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))
if ComeUrl="" then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>"
response.end
else
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))
if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。</font></p>"
response.end
end if
end if

AdminName=replace(session("AdminName"),"'","")
if AdminName="" then
call CloseConn()
response.redirect "Admin_login.asp"
end if
sqlGetAdmin="select * from "&kuaishua&"_Admin where UserName='" & AdminName & "'"
set rsGetAdmin=nt2003.execute(sqlGetAdmin)
if rsGetAdmin.bof and rsGetAdmin.eof then
rsGetAdmin.close
set rsGetAdmin=nothing
'call CloseConn()
response.redirect "Admin_login.asp"
end if
...全文
1271 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Spring源码解析 2011-06-18
  • 打赏
  • 举报
 回复 1
我一般是把系统管理页面放到一个目录下,比如admin/,然后在每个管理页面的头里包含一个文件,就是判断每个请求的页面目录如果包含类似admin/***.asp之类的字符串时,就判断session中的身份属性,如果不是管理员,则跳转回前台页面。
lzp4881 2011-06-18
  • 打赏
  • 举报
 回复
把那几行判断的语句删除不就好了
dim ComeUrl,cUrl
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))
if ComeUrl="" then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>"
response.end
else
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))
if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。</font></p>"
response.end
end if
end if

小程序商城+后台管理系统
系统是一套极速开发微信小程序的商城系统,主要包括用户管理、角色管理、部门管理、菜单管 理、定时任务、文件上传、数据权限、Redis 缓存、前后台统一异常处理等系统通用功能,还拥有一套完整的商城后台管理系统...
wordpress无法访问管理员后台或没有权限访问管理界面解决方案
当我向往常一样输入后台地址登录后出现的是“You do not have sufficient permissions to access this admin page”或者是“您没有权限访问页面”的问题话不多说我们上图。ps:想直接解决方案的可以忽略中间的废....
Vue使用路由守卫,防止直接输入url越权访问
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录,直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处...
JSP页面设置登录访问权限
输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统造成了很大的安全隐患 ...
VUE----限制无权限路径访问
后台获取允许访问的菜单列表,并在右侧菜单栏展示,但路由已在router.js中配置完成,此时无权限的路径不展示在前端页面,但用户仍可输入url进行访问。则需要解决该问题。 解决办法: 1.从后台获取的允许访问的菜单...
ASP

28,390

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章