אחלה כשאתה על שרת חינמי, זו קצת בעיה להיות מאובטח. לא תמיד להיות מאובטח דרך קוד זה אומר שאתה מאובטח.
מעבר לכך, אני ממליץ לך לבדוק אם מנסים לעשות לך "בדיקות SQL" באתר (SQL Injection) ואם כן, תכתוב הודעה מתאימה למשתמש ותשלח למייל שלך את פרטי ה-IP של המשתמש, השגיאה שהתקבלה וכל הכתובת של העמוד שקיבל את השגיאה (כלומר מה המשתמש ניסה לעשות לך). לפעמים זה עוזר להבין מה ניסו לעשות לך, לעשות הגנה טובה יותר, וגם אולי עם ה-IP תוכל לזהות מי זה לפי שם משתמש באתר ששמור לו ה-IP וכו' (אם יש לך).
12 תשובות
הגדרה ב-IIS
עפ"י רוב ניתן לבצע את זה מהפאנל ניהול של השרת אחסון
פשוט תיצור קובץ שמבצע העברה, ותגדיר אותו כקובץ לשגיאה 500
אלי ענתבי
entry interactive
http://www.entry.co.il
איך אני מגדיר אותו כקובץ לשגיאה 500
במחשב שלך או בשרת?
במחשב שלך זה בתוך ההגדרות IIS – תדפדף בטוח תמצא (אם לא מצאת תגיד אני אכוון אותך)
בשרת זה בד"כ ניתן דרך הפאנל ניהול שהשרת שלך מספק, לא תמיד. אם אין לך אתה יכול לפנות למנהל השרת ולבקש ממנו שיגדיר עבורך
אלי ענתבי
entry interactive
http://www.entry.co.il
בשרת
אין איזה קוד משהו כזה:
on error resume next
if err = 500
תשובה
מה שהצעת לא רלוונטי.
איזה פאנל ניהול יש לך בשרת?
אתה הרי מתחבר לפאנל מסוים שמאפשר לך לשנות הגדרות אתר, סטטיסטיקות, סאב דומיינים, אימיילים וכו'.
בכל פאנל ניהול מקצועי כיום יש אפשרות לנהל דפי שגיאות ("Custom Error Pages") ולא רק 500 אלא שגיאות נוספות (404, 403 וכו').
"החיים הם רק הדרך במסע הנפש", בילד 2004-2008 <img src='/images/6.gif'>
http://Www.Torec.Net * http://Www.Torec.In
תשובה
אין לי בפאנל ניהול את האפשרויות האלה אני באחסון:
titanichost.com
אוקי
מדובר באכסון חינמי, הם לא יציעו לך אפשרויות כמו שיש באכסון מקצועי כך שלא אפשרי להגדיר דפי שגיאה מותאמים אישית.
"החיים הם רק הדרך במסע הנפש", בילד 2004-2008 <img src='/images/6.gif'>
http://Www.Torec.Net * http://Www.Torec.In
הצלחתי!!!
עשיתי ככה:
dim objErr
set objErr=Server.GetLastError()
If objErr.Number = "500" Then response.redirect("index.asp")
וזה עובד
אני עשיתי את זה בשביל שלא יוכלו עשות לי sql in באתר
אחלה
כשאתה על שרת חינמי, זו קצת בעיה להיות מאובטח.
לא תמיד להיות מאובטח דרך קוד זה אומר שאתה מאובטח.
מעבר לכך, אני ממליץ לך לבדוק אם מנסים לעשות לך "בדיקות SQL" באתר (SQL Injection) ואם כן, תכתוב הודעה מתאימה למשתמש ותשלח למייל שלך את פרטי ה-IP של המשתמש, השגיאה שהתקבלה וכל הכתובת של העמוד שקיבל את השגיאה (כלומר מה המשתמש ניסה לעשות לך).
לפעמים זה עוזר להבין מה ניסו לעשות לך, לעשות הגנה טובה יותר, וגם אולי עם ה-IP תוכל לזהות מי זה לפי שם משתמש באתר ששמור לו ה-IP וכו' (אם יש לך).
בהצלחה.
"החיים הם רק הדרך במסע הנפש", בילד 2004-2008 <img src='/images/6.gif'>
http://Www.Torec.Net * http://Www.Torec.In
תודה רבה
אני יעשה את הרעיון שלך עם הip
עד עכשיו גם עשיתי בדיקה אם הid זה מספר ועשיתי שאי אפשר לכתוב את הסימנים '=" וגם עשיתי replace לפני ההכנסה למסד
שכחתי
איך אני מוצא את כל הכתובת?
תשובה
די פשוט:
<%
fullURL = Request.ServerVariables("Server_Name") & Request.ServerVariables("URL") & Request.ServerVariables("QUERY_STRING")
%>
"החיים הם רק הדרך במסע הנפש", בילד 2004-2008 <img src='/images/6.gif'>
http://Www.Torec.Net * http://Www.Torec.In