aspcms本身还算安全,只有留言这个常用表单经常会被注入很多垃圾信息,插入以下验证代码就可以避免困扰的垃圾留言问题。 打开gbook/save.asp 在17行以下添加 Dim RefreshTime,isRefresh RefreshTime = 10 '防止刷新时间,单位(秒) isRefresh = 1 '是否使用防刷新功能,0=否,1=是 If isRefresh = 1 Then If (Not IsEmpty(Session("RefreshTime"))) And RefreshTime > 0 Then If DateDiff("s", Session("RefreshTime"), Now()) < RefreshTime Then alertMsgAndGo "本页面起用了防刷新机制,请不要在"&RefreshTime&"秒内连续刷新本页面……","-1" Else Session("RefreshTime") = Now() End If Else Session("RefreshTime") = Now() End If End If
本文来自:黄庄布衣,原地址:www.huangxuan.cnhttp://www.xssl.cn/html/61.html