一段防注入的通用脚本

王朝other·作者佚名  2006-11-24
窄屏简体版  字體: |||超大  

放在conn.asp里就行了。

屏蔽通过地址栏攻击

url=Request.ServerVariables("QUERY_STRING")

if instr(url,";")>=1 then

url=Replace(url,";",";") : Response.Redirect("?" & url)

end if

屏蔽通过表单攻击

for each item in request.form

stritem=lcase(server.HTMLEncode(Request.form(item)))

if instr(stritem,"select ")>=1 or instr(stritem,"insert ")>=1 or instr(stritem,"update ")>=1 or instr(stritem,"delete ")>=1 or instr(stritem,"exec ")>=1 or instr(stritem,"declare ")>=1 then

response.write ("对不起,请不要输入非法字符!")

response.end

end if

next

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航