| 首页 | | 页界资讯 | | 网络应用 | | 软件应用 | | 组网技术 | | 网络原理 | | 聊天通讯 | | 网管知识 | | 帮助 | |
| 笑话 | | 操作系统 | | 注 册 表 | | 编程开发 | | 数 据 库 | | 媒体动画 | | 网页设计 | | 图形图象 | | 地图 | |
| 论坛 | | 网络安全 | | 安全防范 | | 服 务 器 | | 硬件学堂 | | 路由技术 | | 搜索研究 | | 站长经验 | | 投稿 | |
| 影院 | | 教育频道 | | 特色专题 | | 精文荟萃 | | 注 册 码 | | 论坛社区 | | 网站地图 | | 广告服务 | | 旧版 | |
 设为首页  加入收藏 |
| 论坛登陆 注册 | 教程 笑话 影视 投稿 |
|
|
||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||
 当前位置:首页>>文章>>网络安全>>安全防范>>正文 |
网页脚本攻击防范全攻略 |
|
| www.xker.com 作者: 来源:leftworld 加入日期:2006-3-24 11:08:08 | |
CHK = fqyString end function %> ‘以下是应用实例 <%=CHK(Username)%> Username=CHK(replace(request(“username”),”’”,””)) 使用Include把函数写在公有页面上,这样效率是最好的。 程序体(1) 另外,值得我们注意的是,很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过滤,程序体(2) 如下: ‘以下是过滤函数 If Instr(request("username"),"=")>0 or 程序体(2) 为了提供工作效率我们再将过滤内容程序化,这样对多个参数的过滤效率将有很大程度上的提高:如 程序体(3) ‘以下为程序主体 dim Bword(18) ‘以下是应用实例部分 for i= 0 to ubound(Bword) 程序体(3) 有了上面的过滤函数您可以在任何需要过滤的地方应用过滤函数直接使用就可以了。这就使我们的修复工作大大的简化了。 另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现: 如: 我们标签内的文字进行修改, 编辑:xker.com上一篇:与病毒赛跑,系统中毒之后的自救 下一篇:没有了 |
||
| 【关闭窗口】【技术交流】【收藏此页】 |
| 相关文章 |
| 评论 | |
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |
|
| Copyright © 2003-2006 xker.com All rights reserved.小新技术网 合作广告QQ:12231446 | |
|
|
| 本页浏览次数: |