文歌随笔(Aven's Blog)

致"文歌"所有朋友:
  
  今天,“文歌随笔”已经走了十个年头。很庆幸,他还在,近期我会抽些时间对内容进行调整,感谢大家的支持! 谢谢!
                                                      ----黑蝙蝠(QQ:67858601)
2015.05.08

English Sentence Loading...
英语句子加载中...

  网站消息:增加二维码扫描功能,扫一扫可以使用手机浏览!2015.05.13
  网站消息:
关闭原有评论和留言系统,加入第三评论系统-友言!2015.05.12
  网站消息:尝试着对博客进行调整,尽量更新,敬请关注!2015.05.08

  1.申请“友情链接”的朋友请到这里        2.留言板| 亲,请点这里给我留言吧

[ASP]通用防注入脚本




把以下代码加在conn.asp里.

'屏蔽通过地址栏攻击
url=Request.ServerVariables("QUERY_STRING")
if instr(url,";")>=1 then
url=Replace(url,";",";") : Response.Redirect("?" & url)
end if
'屏蔽通过表单攻击
for each item in request.form
stritem=lcase(server.HTMLEncode(Request.form(item)))
if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then
response.write ("对不起,请不要输入非法字符!")
response.end
end if
next



[本日志由 黑蝙蝠 于 2005-08-28 08:20 PM 编辑]
上一篇: [系统]IIS常见问题和错误及其解决方案
下一篇: [搞笑]不容忽视的人生道理
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 3 | 引用: 3 | 查看次数: 6486
发表评论