Mas a questão aqui é segurança nas requisições em seu servidor, passei por um problema muito grande na empresa que trabalho e resolvi travar as requisições provindas apenas do meu server, evitando ataques entre outros métodos de injection.
Bom chega de blá blá blá e vamos ao fonte.
<%'******************************************************************************'
'*** Tem o objetivo de filtras se todas as requisições foram provenientes do servidor que está hospedado, evitando possiveis robos para injection
WhoRequest = Lcase(Request.ServerVariables("HTTP_REFERER"))
MyDomain = Lcase(Request.ServerVariables("SERVER_NAME"))
'******************************************************************************'
'*** Testando a requisição - Caso caia na solicitação será barrado
if instr(WhoRequest,MyDomain) = 0 then
Response.Status="301 Moved Permanently"
Response.AddHeader "Location", "404/"
response.end
end if
%>
Bom está mais do comentado nao é?Altere o conteúdo que está em vermelho para o diretório que você deseja mover o solicitante indevido.
Neste caso eu movi para uma pasta 404 com um default explicando que as solicitações são filtradas e só são autorizadas provindas do meu server.
Isso também é util para quem usa XML e nao deseja exibir o Output para outro server.
;)
Fica ai a dica.
Nenhum comentário:
Postar um comentário