当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp全站防止注入的代码

ASP
批量文件自动搜索替换插入器 Ver2.1
用asp实现批量删除bak文件
在线扫描探测检查asp站点木马后门的程序
[原创]随机增加网站点击的一个不错的方法
flash和asp分页的一点心得与flash脚本
ASP中常用的函数和详细说明
用javascript编写asp应用--第一课--通览
javascript asp教程第四课 同时使用vbscript和javascript
javascript asp教程第五课--合二为一
javascript asp教程第七课--response属性
javascript asp教程第八课--request对象
javascript asp教程第九课--cookies
javascript asp教程第十课--global asa
javascript asp教程第十一课--Application 对象
javascript asp教程第十二课---session对象
javascript asp教程第十三课--include文件
javascript asp教程服务器对象
javascript asp教程错误处理
javascript asp教程创建数据库连接
javascript asp教程Recordset记录

ASP 中的 asp全站防止注入的代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 232 ::
收藏到网摘: n/a

  on error resume next'这行代码放到conn.asp的第一行。

  '防止注入

dim qs,errc,iii
qs=request.servervariables("query_string")
'response.write(qs)
dim deStr(18)
deStr(0)="net user"
deStr(1)="xp_cmdshell"
deStr(2)="/add"
deStr(3)="exec%20master.dbo.xp_cmdshell"
deStr(4)="net localgroup administrators"
deStr(5)="select"
deStr(6)="count"
deStr(7)="asc"
deStr(8)="char"
deStr(9)="mid"
deStr(10)="'"
deStr(11)=":"
deStr(12)=""""
deStr(13)="insert"
deStr(14)="delete"
deStr(15)="drop"
deStr(16)="truncate"
deStr(17)="from"
deStr(18)="%"
errc=false
for iii= 0 to ubound(deStr)
if instr(qs,deStr(iii))<>0 then
errc=true
end if
next
if errc then
Response.Write("对不起,非法URL地址请求!")
response.end
end if

 

  将这段代码放到你的数据库连接文件如conn.asp中。把它插入到数据库连接代码的前面。因为所有连接库的文件都要include conn.asp这个文件,这样对于每个页面,如果有非法注入,则我们能在数据库连接之前停止页面的执行。达到了全站防止注入的功能。