这个是以前供职于一家电子商务网站时,由于网站的销售的都是虚拟的东西,比如说游戏充值卡呀什么的,支持在线支付。久而久之,就免不了有很多人想要来打网站的主意,一些无聊者老是用代理上网来攻击网站,这样子就算是我们知道被人攻击了也拿对方没办法,后来发现ASP中的Request.ServerVariables("HTTP_X_FORWARDED_FOR")可以得到用户的代理IP。如果用户用了代理,那么这个值就不会为空。反之。呵呵
那么,我们就可以在网页加载时检测用户的代理IP是不是为空。程序如下:
UserTrueIP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If UserTrueIP <> "" Then
response.write "基于网站本身和你的个人资料安全,请不要使用代理服务器"
response.End()
end if
这样子,如果有人还想来破坏你的网站,他就得用自己的真实IP才行哦。但是一般的人是不敢用真实的IP去攻击别人的。
