本站为一个PHP个人网站,提供一些代码技术文章、提交免费空间消息、一些代码、让学习更轻松-PHP-小戴

asp代码安全之防注入

  •  on error resume next\'这行代码放到conn.asp的第一行。

      \'防止注入

    dim qs,errc,iii
    qs=request.servervariables(\"query_string\")
    \'response.write(qs)
    dim deStr(18)
    deStr(0)=\"net user\"
    deStr(1)=\"xp_cmdshell\"
    deStr(2)=\"/add\"
    deStr(3)=\"exec%20master.dbo.xp_cmdshell\"
    deStr(4)=\"net localgroup administrators\"
    deStr(5)=\"select\"
    deStr(6)=\"count\"
    deStr(7)=\"asc\"
    deStr(8)=\"char\"
    deStr(9)=\"mid\"
    deStr(10)=\"\'\"
    deStr(11)=\":\"
    deStr(12)=\"\"\"\"
    deStr(13)=\"insert\"
    deStr(14)=\"delete\"
    deStr(15)=\"drop\"
    deStr(16)=\"truncate\"
    deStr(17)=\"from\"
    deStr(18)=\"%\"
    errc=false
    for iii= 0 to ubound(deStr)
    if instr(qs,deStr(iii))<>0 then
    errc=true
    end if


    next
    if errc then
    Response.Write(\"对不起,非法URL地址请求!\")
    response.end
    end if

     

      将这段代码放到你的数据库连接文件如conn.asp中。把它插入到数据库连接代码的前面。因为所有连接库的文件都要include conn.asp这个文件,这样对于每个页面,如果有非法注入,则我们能在数据库连接之前停止页面的执行。达到了全站防止注入的功能。
  • [时间:2008-10-27 15:27:46][点击:]

  • 上下篇文章加载中...
本站关键字:宁波网络公司/宁波网站建设公司/宁波网站制作公司/宁波做网站公司