当前位置:七道奇文章资讯网站建设网站编程
日期:2010-10-06 10:24:00  来源:本站整理

asp网站安全 避免从外部提交数据[网站编程]

赞助商链接



  本文“asp网站安全 避免从外部提交数据[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

第一种做法,屏蔽特别字符和关键字

  1. fqys=request.servervariables("query_string")   
  2.  
  3. dim nothis(18)   
  4.  
  5. nothis(0)="net user"   
  6.  
  7. nothis(1)="xp_cmdshell"   
  8.  
  9. nothis(2)="/add"   
  10.  
  11. nothis(3)="exec%20master.dbo.xp_cmdshell"   
  12.  
  13. nothis(4)="net localgroup administrators"   
  14.  
  15. nothis(5)="select"   
  16.  
  17. nothis(6)="count"   
  18.  
  19. nothis(7)="asc"   
  20.  
  21. nothis(8)="char"   
  22.  
  23. nothis(9)="mid"   
  24.  
  25. nothis(10)="'"   
  26.  
  27. nothis(11)=":"   
  28.  
  29. nothis(12)=""""   
  30.  
  31. nothis(13)="insert"   
  32.  
  33. nothis(14)="delete"   
  34.  
  35. nothis(15)="drop"   
  36.  
  37. nothis(16)="truncate"   
  38.  
  39. nothis(17)="from"   
  40.  
  41. nothis(18)="%"   
  42.  
  43. errc=false   
  44.  
  45. for i0 to ubound(nothis)   
  46.  
  47. if instr(FQYs,nothis(i))<>0 then   
  48.  
  49. errc=true   
  50.  
  51. end if   
  52.  
  53. next   
  54.  
  55. if errc then   
  56.  
  57. response.write "<script language=""javascript"">"   
  58.  
  59. response.write "parent.alert('很抱愧!你正在试图攻击服务器大概想获得本服务器最高管理权!将直接转向首页..');"   
  60.  
  61. response.write "self.location.href='default.asp';"   
  62.  
  63. response.write "</script>"   
  64.  
  65. response.end   
  66.  
  67. end if   
  68.  


 

第二种可以避免客户从本地提交到网站上

  1. <%   
  2.  
  3. server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))   
  4.  
  5. server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))   
  6.  
  7. if mid(server_v1,8,len(server_v2))<>server_v2 then   
  8.  
  9. response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"   
  10.  
  11. response.write "<tr><td style=font:9pt Verdana>"   
  12.  
  13. response.write "你提交的途径有误,禁止从站点外部提交数据请不要乱该参数!"   
  14.  
  15. response.write "</td></tr></table></center>"   
  16.  
  17. response.end   
  18.  
  19. end if   
  20.  
  21. %>   
  22.  


 

第三.这样可以避免在输入框上打上or 1=1 的字样

  1. If Instr(request("username"),"=")>0 or   
  2.  
  3. Instr(request("username"),"%")>0 or   
  4.  
  5. Instr(request("username"),chr(32))>0 or   
  6.  
  7. Instr(request("username"),"?")>0 or   
  8.  
  9. Instr(request("username"),"&")>0 or   
  10.  
  11. Instr(request("username"),";")>0 or   
  12.  
  13. Instr(request("username"),",")>0 or   
  14.  
  15. Instr(request("username"),"'")>0 or   
  16.  
  17. Instr(request("username"),"?")>0 or   
  18.  
  19. Instr(request("username"),chr(34))>0 or   
  20.  
  21. Instr(request("username"),chr(9))>0 or   
  22.  
  23. Instr(request("username")," ")>0 or   
  24.  
  25. Instr(request("username"),"$")>0 or   
  26.  
  27. Instr(request("username"),">")>0 or   
  28.  
  29. Instr(request("username"),"<")>0 or   
  30.  
  31. Instr(request("username"),"""")>0 then   
  32.  

  以上是“asp网站安全 避免从外部提交数据[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • asp网站安全 避免从外部提交数据
  • Asp网站操纵躲藏文件途径实现防盗链
  • <b>asp网站被sql注入办理办法</b>
  • ASP网站框架计划
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .