本站为一个PHP个人网站,提供一些代码技术文章、提交免费空间消息、一些代码、让学习更轻松-PHP-小戴
你当前的位置:首页>>技术文章>>asp技术文章
小戴个人门户站导航 PHP小戴个人门户站 关于站长web个人门户站 设计服务-网络公司,建设网站,企业logo设计,包装设计,网站设计,整站程序开发 联系站长-小戴个人门户站
  • 技术文章排行榜
文章数据加载中...
  • 免费空间排行榜
空间数据加载中...

asp代码安全之防注入

  •  on error resume next\'这行代码放到conn.asp的第一行。

      \'防止注入

    dim qs,errc,iii
    qs=request.servervariables(\"query_string\")
    \'response.write(qs)
    dim deStr(18)
    deStr(0)=\"net user\"
    deStr(1)=\"xp_cmdshell\"
    deStr(2)=\"/add\"
    deStr(3)=\"exec%20master.dbo.xp_cmdshell\"
    deStr(4)=\"net localgroup administrators\"
    deStr(5)=\"select\"
    deStr(6)=\"count\"
    deStr(7)=\"asc\"
    deStr(8)=\"char\"
    deStr(9)=\"mid\"
    deStr(10)=\"\'\"
    deStr(11)=\":\"
    deStr(12)=\"\"\"\"
    deStr(13)=\"insert\"
    deStr(14)=\"delete\"
    deStr(15)=\"drop\"
    deStr(16)=\"truncate\"
    deStr(17)=\"from\"
    deStr(18)=\"%\"
    errc=false
    for iii= 0 to ubound(deStr)
    if instr(qs,deStr(iii))<>0 then
    errc=true
    end if


    next
    if errc then
    Response.Write(\"对不起,非法URL地址请求!\")
    response.end
    end if

     

      将这段代码放到你的数据库连接文件如conn.asp中。把它插入到数据库连接代码的前面。因为所有连接库的文件都要include conn.asp这个文件,这样对于每个页面,如果有非法注入,则我们能在数据库连接之前停止页面的执行。达到了全站防止注入的功能。
  • [时间:2008-10-27 15:27:46][点击:]

  • 上下篇文章加载中...
返回首页 | 关于站长 | 联系站长| 设计服务 | 建站资源 | 技术文章 | 娱乐中心 | 免费空间 | 友情链接 | 留言蜚语 | 网站地图| 网友投稿|RSS订阅 
QQ:277728291 联系方式:15824537062 mail:27772821@163.com
版权所有 2008-2018 PHP小戴个人门户站-编程技术和空间和文章共享-www.phpxd.com Copyright 2008 phpxd.com