Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

fabiosc80

com ServerVariables

Por , em ASP Clássico

Recommended Posts

fabiosc80    0

fabiosc80
Postado

Ola,

 

No meu outro tópico aonde perguntei de segurança me falaram pra usar um código aonde caso alguem tentasse acessar o site do micro em casa sem ser no servidor o código não deixaria a pessoa acessar o site.

 

Porem ele esta sempre bloqueando não importa aonde esteja.

 

veja o código...

 

 

<%IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THENresponse.write "ACESSO BLOQUEADO"response.end()%><%else%>Aqui vai o site:<%end if%>

Porque esta bloqueando?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guybrush    0

Guybrush
Postado

Ola,

 

No meu outro tópico aonde perguntei de segurança me falaram pra usar um código aonde caso alguem tentasse acessar o site do micro em casa sem ser no servidor o código não deixaria a pessoa acessar o site.

 

Porem ele esta sempre bloqueando não importa aonde esteja.

 

veja o código...

 

 

<%IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THENresponse.write "ACESSO BLOQUEADO"response.end()%><%else%>Aqui vai o site:<%end if%>
Porque esta bloqueando?

<{POST_SNAPBACK}>

tente trocar And por or

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guybrush    0

Guybrush
Postado

tente trocar And por or

<{POST_SNAPBACK}>

Não deu certo

<{POST_SNAPBACK}>

Um valor pode ser:

 

* Nulo = null

* Indefinido = "undefined"

* Vazio = ""

 

então..

if Request.ServerVariables("HTTP_REFERER") = "" OR Request.ServerVariables("HTTP_REFERER") = "undefined" OR Request.ServerVariables("HTTP_REFERER") = null

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

tente trocar And por or

<{POST_SNAPBACK}>

Não deu certo

<{POST_SNAPBACK}>

Um valor pode ser:

 

* Nulo = null

* Indefinido = "undefined"

* Vazio = ""

 

então..

if Request.ServerVariables("HTTP_REFERER") = "" OR Request.ServerVariables("HTTP_REFERER") = "undefined" OR Request.ServerVariables("HTTP_REFERER") = null

<{POST_SNAPBACK}>

Mesma coisa.

Veja como fiz.

 

IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") or Request.ServerVariables("HTTP_REFERER") = "" or Request.ServerVariables("HTTP_REFERER") = "undefined" OR Request.ServerVariables("HTTP_REFERER") = null THEN

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guybrush    0

Guybrush
Postado

"HTTP_REFERER = Armazena a URL de um pedido redirecionado (de onde o usuário veio)"

 

=|

 

to por fora disso, mas qual a lógico do seu esquema ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

"HTTP_REFERER = Armazena a URL de um pedido redirecionado (de onde o usuário veio)"

 

=|

 

to por fora disso, mas qual a lógico do seu esquema ?

<{POST_SNAPBACK}>

O Esquema é o seguinte, se alguem tentar acessar a pagina de um computador em casa nao vai poder acessar, somente se estiver acessando através do navegador oque estiver no site.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Faz uma coisinha simples antes:

ASP
  1. Response.Write "Você veio de: "Request.ServerVariables("HTTP_REFERER")

Se vier vazio, babau.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Parece que esse ServerVariable foi retirado.

Um meio de você continuar verificando é colocar em suas páginas um teste de Session, crie por exemplo na sua Index uma Session("To_No_Site") = TRUE e em todas as páginas teste se essa session está setada como TRUE. Se não tiver, das duas uma (Eita isso fica feio quando escrito), ou a seção espirou ou o cara não passou pela index.

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Mas e se ele for direto na index?

ele nao pode pelo micro de casa burlar meus logins de alguma formas acessando pelo micro de casa?

E outra eu não quero que de jeito nenhum ele acesse tendo o site no micro de casa.

Tem como eu fazer verificação por IP?

Se nao for o IP do site no servidor ele bloqueia?

Se tiver como faço?

 

 

Parece que esse ServerVariable foi retirado.

Um meio de você continuar verificando é colocar em suas páginas um teste de Session, crie por exemplo na sua Index uma Session("To_No_Site") = TRUE e em todas as páginas teste se essa session está setada como TRUE. Se não tiver, das duas uma (Eita isso fica feio quando escrito), ou a seção espirou ou o cara não passou pela index.

<{POST_SNAPBACK}>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

este site é de uma empresa fabio???seria uma intranet??

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

mas porque não se pode acessar???

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Você está fazendo validação somente via JavaScript?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

agora que entendi o causovoce não quer que alguem copie uma pagina e a use localmente apontando para o site WEB???se for isso basta seguir o que o tio salgado falouvalide com JS e ASPe use sua logica do REFERER pra verificar se ele veio de seu site mesmo, acho que deve excetuar desta parada apenas a index pois senão ninguem entra, eheheh

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Valeu Mario,

 

Eu tava colocando o referer na index, e por isso tava dando errado.

hehehe

 

 

 

agora que entendi o causo

 

voce não quer que alguem copie uma pagina e a use localmente apontando para o site WEB???

 

se for isso basta seguir o que o tio salgado falou

 

valide com JS e ASP

 

e use sua logica do REFERER pra verificar se ele veio de seu site mesmo, acho que deve excetuar desta parada apenas a index pois senão ninguem entra, eheheh

<{POST_SNAPBACK}>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Valeu Mario,Eu tava colocando o referer na index, e por isso tava dando errado.hehehe

ok tiozinho Fabio http://forum.imasters.com.br/public/style_emoticons/default/bye1.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Só me fala mais uma coisa.

Veja se meu sistema de segurança ta bom...

 

Eu primeiro coloquei um include aonde chama uma pagina que verifica se a session do código do usuario de login esta vazia, ai caso esteja ele bloqueia.

Entao só depois eu coloquei o referer para caso mesmo que alguem se logue se nao estiver vindo atraves do lugar certo seja bloqueado tb.

 

Que tal Tio Mario?

 

 

 

Valeu Mario,

 

Eu tava colocando o referer na index, e por isso tava dando errado.

hehehe

ok tiozinho Fabio http://forum.imasters.com.br/public/style_emoticons/default/bye1.gif

<{POST_SNAPBACK}>

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito