• λ我爱Aspx >> C#.Net >> 脚本攻击防范策略完全篇

    • 脚本攻击防范策略完全篇

  • :aspxer  Դ:5iaspx  :2007-7-30 6:14:41  ؼ:

  • Instr(request("username"),"""")>0 then

    response.write "朋友,你的提交用户名含有非法字符,请更改,谢谢合作 返回"

    response.end

    end if

    程序体(2)

    为了提供工作效率我们再将过滤内容程序化,这样对多个参数的过滤效率将有很大程度上的提高:如 程序体(3)

    ‘以下为程序主体

    dim Bword(18)

    Bword(0)="?"

    Bword(1)=";"

    Bword(2)=">"

    Bword(3)="<"

    Bword(4)="-"

    Bword(5)="'"

    Bword(6)=""""

    Bword(7)="&"

    Bword(8)="%"

    Bword(9)="$"

    Bword(10)="'"

    Bword(11)=":"

    Bword(12)="|"

    Bword(13)="("

    Bword(14)=")"

    Bword(15)="--"

    Bword(16)=" chr(9)"

    Bword(17)=" chr(34)"

    Bword(18)=" chr(32)"

    errc=false

    ‘以下是应用实例部分

    for i= 0 to ubound(Bword)

    if instr(FQYs,Bword(i))<>0 then

    errc=true

    end if

    next

    if errc then

    response.write " "

    Ҷƪл˵?
    第一页上一页12345678910下一页尾页
  • һƪ用你写我读 文档录入和校对轻松搞定
    һƪ保障Web数据库安全运行