W środowisku Active Server Pages (ASP) można generować niestandardowe zapisy inspekcji pomocne w dokładnym monitorowaniu aktywności zabezpieczeń określonej witryny sieci Web. Przypuśćmy na przykład, że administrator jest zainteresowany w inspekcji uwierzytelnień dla witryny sieci Web o ograniczonym dostępie. Korzystając z ASP można utworzyć po stronie serwera zwarty skrypt dodawany do strony logowania witryny sieci Web, rejestrujący tylko uwierzytelnione nazwy kont użytkowników, którzy uzyskali dostęp do danej witryny.
Aby utworzyć zapis inspekcji za pomocą ASP<% 'Znajdź fizyczną ścieżkę dla pliku w katalogu bieżącym. MainPath = Request.ServerVariables("PATH_TRANSLATED") 'Określ ścieżkę dla bieżącej strony, a następnie usuń nazwę 'pliku z tej ścieżki (zostawiając tylko katalog). Length = Len(MainPath) Do While (Mid(MainPath, Length, 1) <> "\") Length = Length - 1 Loop FilePath = left(MainPath, Length) LogFilePath = FilePath + "LogFile.log" 'Otwórz plik dziennika, aby nowe elementy mogły być dołączane poprzednich Application.Lock Set FileObject = Server.CreateObject("Scripting.FileSystemObject") Set OutStream=FileObject.OpenTextFile(LogFilePath, 8, TRUE) 'Zdefiniuj zmienne do umieszczenia w pliku dziennika. UserName=Trim(Request.ServerVariables("HTTP_LOGONUSER") ) If Len(UserName) < 2 Then UserName = "Anonymous" Host=Request.ServerVariables("REMOTE_HOST") IPAddr = Request.ServerVariables("REMOTE_ADDR") If Host <> IPAddr Then Host = Host + " (" + IPAddr + ")" 'Zapisz informacje w pliku tekstowym OutStream.WriteLine UserName&" from "& Host &" visited "&MainPath& " at " & Time &" on " & Date OutStream.Close Set OutStream = Nothing Application.Unlock %>
Notka Jeśli plik .asp nie ma żadnej zawartości, takiej jak tekst lub obrazy, w przeglądarce nie będą wyświetlane żadne informacje.
Notka W podanym skrypcie przykładowym zostały użyte zmienne środowiska serwera ASP do zebrania informacji o nazwie logowania użytkownika, nazwie hosta i adresie IP. Własne skrypty można rozszerzyć używając innych dostępnych zmiennych serwera, takich jak zmienne do sprawdzania, czy żądanie HTTP odebrane przez stronę ASP zostało obsłużone przez bezpieczny port komunikacyjny. Więcej informacji można znaleźć w temacie Obiekt Request.