asp实现防止从外部提交数据的三种方法

防止从外部提交数据的方法 第一种做法,屏蔽特殊字符和关键字 fqys=request.servervariables('query_string') dimnothis(18) nothis(0)='netuser' nothis(1)='xp_cmdshell' nothis(2)='/add' nothis(3)='exec%20master.dbo.xp_cmdshell' nothis(4)='netlocalgroupadministrators' nothis(5)='select'

作者: 来源: 时间: 17-11-23 15:42:13

防止从外部提交数据的方法

第一种做法,屏蔽特殊字符和关键字

fqys=request.servervariables("query_string") 

dim nothis(18) 

nothis(0)="net user" 

nothis(1)="xp_cmdshell" 

nothis(2)="/add" 

nothis(3)="exec%20master.dbo.xp_cmdshell" 

nothis(4)="net localgroup administrators" 

nothis(5)="select" 

nothis(6)="count" 

nothis(7)="asc" 

nothis(8)="char" 

nothis(9)="mid" 

nothis(10)="''" 

nothis(11)=":" 

nothis(12)="""" 

nothis(13)="insert" 

nothis(14)="delete" 

nothis(15)="drop" 

nothis(16)="truncate" 

nothis(17)="from" 

nothis(18)="%" 

errc=false 

for i= 0 to ubound(nothis) 

if instr(FQYs,nothis(i))<>0 then 

errc=true 

end if 

next 

if errc then 

response.write "<script language=""javascript"">" 

response.write "parent.alert(''很抱歉!你正在试图攻击本服务器或者想取得本服务器最高管理权!将直接转向首页..'');" 

response.write "self.location.href=''http://www.popasp.com/default.asp'';" 

response.write "</script>" 

response.end 

end if 
11
22
33
隐藏区块

会员注册

本功能为预留功能,暂不支持注册 ^_^

Login

社交帐号登陆

使用以下任意帐号可登陆本站

Close section
Close

联系我们

关于5UCMS 您有任何需求 均可以留言给我们