亚洲AV色福利天堂_久久狠狠爱亚洲综合影院_伊人情人网综合_少妇人妻偷人精品视蜜桃 亚洲精品第一页国产精品发布,欧美激情国产一区在线不卡,国产精品欧美一区二区,久久综合精品

ASP網(wǎng)站的動(dòng)態(tài)參數(shù)傳遞一直是個(gè)不小的安全問(wèn)題，如不進(jìn)行安全過(guò)濾經(jīng)常會(huì)被黑客利用，一般的注入便是由于網(wǎng)站設(shè)計(jì)時(shí)沒(méi)有注意好傳遞過(guò)來(lái)的參數(shù)進(jìn)行過(guò)濾，比如http://www.emums.cn/news.asp?id=5直接用request("id")來(lái)獲取ID=5，黑客則可輕易利用此入侵。

下面教你兩種方法簡(jiǎn)單防御：
方法一：
<%'過(guò)濾安全字符
Function SafeRequest(ParaName,ParaType)
'--- 傳入?yún)��?shù) ---
'ParaName:參數(shù)名稱-字符型
'ParaType:參數(shù)類型-數(shù)字型(1表示以上參數(shù)是數(shù)字，0表示以上參數(shù)為字符)

Dim ParaValue
ParaValue=Request(ParaName)
If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "參數(shù)" & ParaName & "必須為數(shù)字型！<br /><br />"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
 ParaValue = Replace(ParaValue, "select", "sel&#101;ct")
 ParaValue = Replace(ParaValue, "join", "jo&#105;n")
 ParaValue = Replace(ParaValue, "union", "un&#105;on")
 ParaValue = Replace(ParaValue, "where", "wh&#101;re")
 ParaValue = Replace(ParaValue, "insert", "ins&#101;rt")
 ParaValue = Replace(ParaValue, "delete", "del&#101;te")
 ParaValue = Replace(ParaValue, "update", "up&#100;ate")
 ParaValue = Replace(ParaValue, "like", "lik&#101;")
 ParaValue = Replace(ParaValue, "drop", "dro&#112;")
 ParaValue = Replace(ParaValue, "create", "cr&#101;ate")
 ParaValue = Replace(ParaValue, "modify", "mod&#105;fy")
 ParaValue = Replace(ParaValue, "rename", "ren&#097;me")
 ParaValue = Replace(ParaValue, "alter", "alt&#101;r")
 ParaValue = Replace(ParaValue, "cast", "ca&#115;t")
 ParaValue = Replace(ParaValue, "and", "an&#100;")
 ParaValue = Replace(ParaValue, "or", "o&#114;")
End if
SafeRequest=ParaValue
End function

%>

用法：當(dāng)傳遞過(guò)來(lái)的參數(shù)ID為數(shù)字時(shí)，用safeRequest("id",1)接收；當(dāng)傳遞的ID為字符時(shí)，用safeRequest("id",0)接收，這樣便可防御一般黑客的參數(shù)注入。

方法二：
簡(jiǎn)單過(guò)濾黑客需要用到的常用注入符號(hào)：<%id=replace(request("id"), " ' ", " ' ' ")%>