Tworzenie zapis≤w inspekcji za pomoc╣ ASP

W £rodowisku Active Server Pages (ASP) mo┐na generowaµ niestandardowe zapisy inspekcji pomocne w dok│adnym monitorowaniu aktywno£ci zabezpiecze± okre£lonej witryny sieci Web. Przypu£µmy na przyk│ad, ┐e administrator jest zainteresowany w inspekcji uwierzytelnie± dla witryny sieci Web o ograniczonym dostΩpie. Korzystaj╣c z ASP mo┐na utworzyµ po stronie serwera zwarty skrypt dodawany do strony logowania witryny sieci Web, rejestruj╣cy tylko uwierzytelnione nazwy kont u┐ytkownik≤w, kt≤rzy uzyskali dostΩp do danej witryny.

Aby utworzyµ zapis inspekcji za pomoc╣ ASP
  1. W standardowym edytorze tekstu (ASCII) otw≤rz istniej╣cy plik .asp i wstaw do niego poni┐szy skrypt (Je£li nie masz pliku .asp, utw≤rz podstawowy plik .html i wstaw poni┐szy skrypt miΩdzy tagami HTML <BODY> </BODY>. WiΩcej informacji mo┐na znaleƒµ w temacie Tworzenie strony sieci Web za pomoc╣ edytora tekstu): 

    2. <%
'Znajdƒ fizyczn╣ £cie┐kΩ dla pliku w katalogu bie┐╣cym. 
MainPath = Request.ServerVariables("PATH_TRANSLATED")

'Okre£l £cie┐kΩ dla bie┐╣cej strony, a nastΩpnie usu± nazwΩ
'pliku z tej £cie┐ki (zostawiaj╣c tylko katalog).
Length = Len(MainPath)
Do While (Mid(MainPath, Length, 1) <> "\")
  Length = Length - 1
Loop
FilePath = left(MainPath, Length)
LogFilePath = FilePath + "LogFile.log"


'Otw≤rz plik dziennika, aby nowe elementy mog│y byµ do│╣czane poprzednich
Application.Lock
Set FileObject = Server.CreateObject("Scripting.FileSystemObject")
Set OutStream=FileObject.OpenTextFile(LogFilePath, 8, TRUE)

'Zdefiniuj zmienne do umieszczenia w pliku dziennika.
UserName=Trim(Request.ServerVariables("HTTP_LOGONUSER") )
If Len(UserName) < 2 Then UserName = "Anonymous"
Host=Request.ServerVariables("REMOTE_HOST")
IPAddr = Request.ServerVariables("REMOTE_ADDR")
If Host <> IPAddr Then Host = Host + " (" + IPAddr + ")"

'Zapisz informacje w pliku tekstowym
OutStream.WriteLine UserName&" from "& Host &" visited "&MainPath& " at " & Time &" on " &  Date
OutStream.Close
Set OutStream = Nothing
Application.Unlock
%>

  2. Zapisz plik u┐ywaj╣c rozszerzenia .asp (upewnij siΩ, ┐e edytor tekstu nie dodaje automatycznie rozszerzenia .txt do dokumentu), a nastΩpnie otw≤rz ten plik w przegl╣darce sieci Web.

    3. Notka   Je£li plik .asp nie ma ┐adnej zawarto£ci, takiej jak tekst lub obrazy, w przegl╣darce nie bΩd╣ wy£wietlane ┐adne informacje.

  3. W edytorze tekstu otw≤rz plik logfile.txt znajduj╣cy siΩ w tym samym katalogu, co zapisany wcze£niej plik .asp. Plik dziennika powinien zawieraµ wiersz z informacj╣, ┐e zosta│ uzyskany dostΩp do tego pliku.

    Notka   W podanym skrypcie przyk│adowym zosta│y u┐yte zmienne £rodowiska serwera ASP do zebrania informacji o nazwie logowania u┐ytkownika, nazwie hosta i adresie IP. W│asne skrypty mo┐na rozszerzyµ u┐ywaj╣c innych dostΩpnych zmiennych serwera, takich jak zmienne do sprawdzania, czy ┐╣danie HTTP odebrane przez stronΩ ASP zosta│o obs│u┐one przez bezpieczny port komunikacyjny. WiΩcej informacji mo┐na znaleƒµ w temacie Obiekt Request.

© 1998 Microsoft Corporation. Wszelkie prawa zastrze┐one.