中国信网24H客服热线:400-1517-717
注册会员       关于我们      帮助中心      付款方式      联系我们      增值服务
中国信网
专业IDC顶级服务商
网站首页 > 帮忙中心 > ASP程序网站防注入漏洞的方法
ASP程序网站防注入漏洞的方法
发布时间:2012-10-24 10:15:06    文章来源:网络    浏览次数:2010次

日常工作中,我们常常遇到ASP程序的网站被黑的现象,这种客户并不在少数,现在我们提供ASP被注入终级代码,只要加到网站顶部,就可有效防止被注入漏洞。

注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:
function killn(byval s1) 
if not isnumeric(s1) then 
killn=0
else
if s1〈0 || s1〉2147483647 then 
killn=0
else
killn=clng(s1)
end if
end if
end function

function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then 
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
end if
end function

function killw(byval s1)
if len(s1)=0 then
killw=""
else
killw=trim(replace(s1,"英文单引号",""))
end if
end function

function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
killbad=""
else
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "〈br〉"), Chr(34), """), "〉", ">"), "〈", "<"), "&", "&"),chr(39),"英文单引号"),chr(32)," "),chr(13),""))
end if
end function 

公司名称:上海古树网络科技有限公司(中国信网)
总部地址:上海浦东新区惠南镇城南路168弄绿地峰汇商务广场A座1802-1803室
《中华人民共和国增值电信业务经营许可证》
沪B2-20100083 沪ICP备11042627号
中国互联网络信息中心认证编号:2009071001000223
浦东公安局备案编号:3101151096
公司营业执照号码:310229001293277

24H客服热线:400-1517-717
Copyright 2003-2016 上海古树网络科技有限公司 All Rights Reserved 中国信网 版权所有

沪公网安备 31011502004108号

点击QQ咨询
免费咨询热线
400-1517-717