ASP登陸驗證頁應做的安全問題!

原創 aedn 2020-07-08 07:49

應對ASP溢出漏洞我們應該做全面的字符過濾

一種是會員登陸

下面這一段代碼是把username的非法字符過濾掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or  Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"")>0 or Instr(username,"$")>0 then
response.write('' 請正確輸入用戶名和密碼'')
response.end
end if
%>
還有一種是通過地址欄輸入非法字符的溢出漏洞
如 一有頁面爲newslist.asp一頁面爲newspage.asp

我們從newslist.asp傳遞newsid參數到newspage.asp
在newspage.asp接收參數時一般我們只用,
<%
dim newsid
newsid=request(''newsid'')
....................
%>
爲安全起見我們至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or  Instr(newsid,"'")>0  or   Instr(newsid,"%")>0 then
response.write(''非法參數'')
response.end
end if
%>
我說的基本上就以上兩點,如有不到之處請多多指教。
雖然在INTERNET中我們還存在着一些漏洞,但我們多輸入幾行代碼就更好地增加了網站的安全性!

利用非法字符溢出漏洞攻擊網站簡單的應對方法

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面控件DevExtreme JS & ASP.NET Core 2024年度產品規劃預覽(二)

在本文中我們將介紹今年即將發佈的v24.1附帶的主要特性,這些特性既適用於DevExtreme JavaScript (Angular、React、Vue、jQuery),也適用於基於DevExtreme的ASP.NET MVC/Core控

原創 2024-04-10 11:34:33

界面控件DevExpress ASP.NET Ribbon組件 - 完美復刻Office 365體驗!

無論用戶是喜歡傳統工具欄菜單外觀、樣式,還是想在下一個項目中複製Office 365 web UI,DevExpress ASP.NET都提供了所需要的工具,幫助用戶打造更好的應用程序界面。 P.S:DevExpress ASP.NET W

原創 2024-03-22 12:29:36

界面控件DevExpress ASP.NET Scheduler - 助力快速交付個人信息管理系統(上)

DevExpress ASP. NET Scheduler組件能完全複製Microsoft Outlook Scheduler的樣式和功能,具有日、周、月和時間軸視圖,幷包括內置的打印支持,因此用戶可以在儘可能短的時間內交付全功能的個人信息

原創 2024-03-08 00:49:42

省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例

本文主要列舉了省市三級聯動的DropDownList+Ajax的三種框架(aspnet/Jquery/ExtJs)示例。前段時間需要作一個的Web前端應用,需要用多個框架,一個典型的應用場景是省市三級聯動,基於此應用,特將三種主要的aja

zrz009 2020-07-08 11:14:16

ASP正則表達式收集

hutchin 發表於 2006/10/31, 4:34 PM. 學習 用正則表達式突出顯示字符串中查詢到的單詞的函數<%'''''Function hs(aa,bb) ''建立函數hs,兩值:aa爲內容,bb爲需要查詢的字符Dim re

haichanglin 2020-07-08 10:27:05

js編碼小問題

以前做程序用gb2312編碼,的js如果應在utf-8編碼下時會產生錯,需要把js文件用記事本打開後另存爲utf-8格式   asp這方面也須要修改下 <%@ codepage=65001%><% response.charset="ut

ttt2 2020-07-08 09:58:22

討厭的win2003 iis靜態頁緩存,未解決

win2000下程序運行正常,系統升級到win2003出現靜態頁刷新不了,清客戶端緩存 ,服務器客戶端緩存,都不管用, 用了上回cpu100%的bat後,可以重新生成,但生成一次還是老樣子,呵呵   想了個法加隨機數字,在請求asp的網址

ttt2 2020-07-08 09:58:22

ASP FSO文件操作

FSO 不能操作二進制文件,要操作二進制文件,請使用:ADODB.Stream。 創建文件 dim fso, f set fso = server.CreateObject("Scripting.FileSystemObject

该用户懒的设置 2020-07-08 07:54:47

刪除GridView記錄時給確認消息

如果你想在刪除GridView中一行記錄的時候讓系統給出一個提示信息,使得用戶能在確認刪除前能選擇放棄此操作,我認爲最簡單的方法是給GridView增

lijigang1982 2020-07-08 03:02:56

asp.net 關於form認證的一般設置

   1: 在web.config中,加入form認證; <authentication mode="Forms"> <forms name="aut

liner0607 2020-07-08 03:01:05

windows設置wifi優先級方法

公司很多wifi,有時候電腦自動連到信號不好的,導致網絡不暢。查了一下找到如下設置wifi連接優先級的方法。   首先查看記住的wifi名稱 netsh wlan show profiles   然後查看網絡接口名稱 netsh wlan

原創 2024-03-12 11:45:53

揭開華爲雲ADN提高網絡質量的祕密

本文分享自華爲雲社區《揭開華爲雲ADN提高網絡質量的祕密》,作者:HuaweiCloudDeveloper。 互聯網的QoS故障與解決思路 互聯網自1968年起源以來,已經發展了半個多世紀。互聯網僅從中文字面意思,可以簡單理解爲相互鏈接的

原創 2024-02-19 23:16:10

土木行業軟件應向開源發展

土木行業軟件應向開源發展     1.信息技術的應用   隨着計算機技術的發展,信息技術的應用業已滲透到了社會的各行各業。在土木工程行業,先進的信息技術產品也受到極大的歡迎,人們也更加渴望能有更多更好的技術產品被開發出來,將人們從日益重

adousen 2020-07-08 06:18:54

分析一下PPPOE用戶上網的過程

分析一下PPPOE用戶上網的過程,首先用戶會在主機上運行PPPOE撥號程序(如ETHERNET600或XP自帶的撥號程序),撥號的主要目的就是拿到IP地址,請求到達BAS後,在BAS上會配置的PPPOE Server負責迴應請求,進行認證

atomicfox 2020-07-08 04:49:51

常用網格生成器列表

ADMESH,   AKOF,   AMRID,   ARGUS MESHMAKER,CA   SCA,EASYMESH,   GENIE++,  

bbslucky 2020-07-08 03:02:25