Tworzenie zapisów inspekcji za pomocą ASP

W środowisku Active Server Pages (ASP) można generować niestandardowe zapisy inspekcji pomocne w dokładnym monitorowaniu aktywności zabezpieczeń określonej witryny sieci Web. Przypuśćmy na przykład, że administrator jest zainteresowany w inspekcji uwierzytelnień dla witryny sieci Web o ograniczonym dostępie. Korzystając z ASP można utworzyć po stronie serwera zwarty skrypt dodawany do strony logowania witryny sieci Web, rejestrujący tylko uwierzytelnione nazwy kont użytkowników, którzy uzyskali dostęp do danej witryny.

Aby utworzyć zapis inspekcji za pomocą ASP
  1. W standardowym edytorze tekstu (ASCII) otwórz istniejący plik .asp i wstaw do niego poniższy skrypt (Jeśli nie masz pliku .asp, utwórz podstawowy plik .html i wstaw poniższy skrypt między tagami HTML <BODY> </BODY>. Więcej informacji można znaleźć w temacie Tworzenie strony sieci Web za pomocą edytora tekstu): 

    2. <%
'Znajdź fizyczną ścieżkę dla pliku w katalogu bieżącym. 
MainPath = Request.ServerVariables("PATH_TRANSLATED")

'Określ ścieżkę dla bieżącej strony, a następnie usuń nazwę
'pliku z tej ścieżki (zostawiając tylko katalog).
Length = Len(MainPath)
Do While (Mid(MainPath, Length, 1) <> "\")
  Length = Length - 1
Loop
FilePath = left(MainPath, Length)
LogFilePath = FilePath + "LogFile.log"


'Otwórz plik dziennika, aby nowe elementy mogły być dołączane poprzednich
Application.Lock
Set FileObject = Server.CreateObject("Scripting.FileSystemObject")
Set OutStream=FileObject.OpenTextFile(LogFilePath, 8, TRUE)

'Zdefiniuj zmienne do umieszczenia w pliku dziennika.
UserName=Trim(Request.ServerVariables("HTTP_LOGONUSER") )
If Len(UserName) < 2 Then UserName = "Anonymous"
Host=Request.ServerVariables("REMOTE_HOST")
IPAddr = Request.ServerVariables("REMOTE_ADDR")
If Host <> IPAddr Then Host = Host + " (" + IPAddr + ")"

'Zapisz informacje w pliku tekstowym
OutStream.WriteLine UserName&" from "& Host &" visited "&MainPath& " at " & Time &" on " &  Date
OutStream.Close
Set OutStream = Nothing
Application.Unlock
%>

  2. Zapisz plik używając rozszerzenia .asp (upewnij się, że edytor tekstu nie dodaje automatycznie rozszerzenia .txt do dokumentu), a następnie otwórz ten plik w przeglądarce sieci Web.

    3. Notka   Jeśli plik .asp nie ma żadnej zawartości, takiej jak tekst lub obrazy, w przeglądarce nie będą wyświetlane żadne informacje.

  3. W edytorze tekstu otwórz plik logfile.txt znajdujący się w tym samym katalogu, co zapisany wcześniej plik .asp. Plik dziennika powinien zawierać wiersz z informacją, że został uzyskany dostęp do tego pliku.

    Notka   W podanym skrypcie przykładowym zostały użyte zmienne środowiska serwera ASP do zebrania informacji o nazwie logowania użytkownika, nazwie hosta i adresie IP. Własne skrypty można rozszerzyć używając innych dostępnych zmiennych serwera, takich jak zmienne do sprawdzania, czy żądanie HTTP odebrane przez stronę ASP zostało obsłużone przez bezpieczny port komunikacyjny. Więcej informacji można znaleźć w temacie Obiekt Request.

© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.