全面防禦asp網站防駭客攻擊[我的原創]

來源:互聯網
上載者:User
攻擊|原創 ##############################################
本文所有代碼著作權歸屬[雨浪],轉載請聲明
##############################################
asp最脆弱的不是技術,而是防範駭客攻擊
而無論怎樣攻擊,就兩點
通過QueryString和form
只要這兩處防範好了,問題就解決了
下面是我自家獨創的一些代碼,供大家參考
一.防通過querystring的sql攻擊
一般sql能夠攻擊的頁面通常是在參數為數位頁面
1.首先我們做一個警告子過程
'''''子過程功能:錯誤資訊提示''''''''''''''''''
'''''參數說明:errmsg 錯誤資訊說明 var 處理方式 1返回不重新整理 2返回上頁 3關閉頁面''''''''''''''''''
Public sub alarm(errmsg,var)
response.Write("<table width=514 height=293 border=0 align=center cellpadding=0 cellspacing=0>")
response.Write("<tr><td height=43><img src=http://www.163design.net/a/a/images/error_bg.gif width=514 height=43></td></tr><tr>")
response.Write("<td height=239 valign=top> ")
response.Write("<table width='100%' height='100%' cellpadding=0 cellspacing=1 bgcolor='#cccccc' style='border-left:1px solid #DDDDDD;border-right:1px solid #DDDDDD'>")
response.Write("<tr bgcolor='#FFFFFF'><td width='57%' align='center'><img src='http://www.163design.net/a/a/images/error_show.gif' width='272' height='92'></td>")
response.Write("<td width='43%' align='center'><div align='center' style='line-height:150%'><font color='#0099FF' style='font-size:9pt'>對於操作失敗我們表示抱歉!<br>如果仍有問題,請給我們發送錯誤報表 </font></div></td></tr>")
response.Write("<tr bgcolor='#FFFFFF'><td height=25 colspan=2>   <strong><font color=#0099FF style='font-size:9pt'>操作失敗的可能原因:</font></strong></td></tr>")
response.Write("<tr bgcolor='#FFFFFF'><td height=86 colspan=2>")
response.Write("<table width='100%' border=0 cellspacing=0 cellpadding=0>")
response.Write("<tr><td width='2%'> </td>")
response.Write("<td width='98%'><font style='font-size:9pt' color='#FF0000'>"&errmsg&"</font></td>")
response.Write("</tr></table></td></tr><tr align=center bgcolor='#FFFFFF'><td height=49 colspan=2>")
if var=1 then
response.Write("<a href='javascript:history.go(-1)'><img src='http://www.163design.net/a/a/images/error_enterenter.gif' width='61' height='21' style='cursor:hand' border='0'></a>")
elseif var=2 then
response.Write("<a href='javascript:location.href='"&request.ServerVariables("HTTP_REFERER")&"'><img src='http://www.163design.net/a/a/images/error_enterenter.gif' width='61' height='21' style='cursor:hand' border='0'></a>")
elseif var=3 then
response.Write("<a href='javascript:window.close()'><img src='http://www.163design.net/a/a/images/error_enterenter.gif' width='61' height='21' style='cursor:hand' border='0'></a>")
end if
response.Write("</td></tr></table></td></tr><tr>")
response.Write("<td height=9><img src='http://www.163design.net/a/a/images/error_down.gif' width='514' height='9'></td></tr></table>")
End Sub
2.寫一個驗證數位函數
'''''函數功能:檢測是否為數字並且數字是否有效''''''''''''''''''
'''''返 回 值:boolean'''''''''''''''''''''''''''''''''''''''''
Public function isInteger(para)
if isnumeric(para)=false then isinteger=false
dim str
dim l,i
if isNUll(para) then
isInteger=false
exit function
end if
str=cstr(para)
if trim(str)="" then
isInteger=false
exit function
end if
l=len(str)
for i=1 to l
if mid(str,i,1)>"9" or mid(str,i,1)<"0" then
isInteger=false
exit function
end if
next
isInteger=true
end function
3.寫一個對querysting參數是否為數位驗證過程
'''''''''''子過程功能,驗證參數是否為數字
'''''''''''參數說明:manage 處理方式:1=提示資訊並關閉頁面,2=轉向頁面,3=先提示再轉向 redi 出錯時轉向的頁面,str:接受檢測的變數
public sub integerok(manage,redi,str)
if isinteger(str)=false then
select case manage
case 1
response.Write("<script language=javascript>alert('地址欄中的參數錯誤,本頁面將自動關閉');window.close();</script>")
case 2
Response.Write "<Script Language=JavaScript>location.href='"&redi&"'</Script>"
case 3
Response.Write "<Script Language=JavaScript>alert('地址欄中的參數錯誤,本頁將自動導向其他頁面');location.href='"&redi&"';</Script>"
end select
end if
end sub
4.寫一個對qureystring整體驗證的子過程
'''''''''''參數說明:manage 處理方式:1=提示資訊並關閉頁面,2=轉向頁面,3=先提示再轉向 redi 出錯時轉向的頁面
public sub saferush(manage,redi



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。