当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP登陆验证页应做的安全问题

ASP
如何使用ASP设置指定站点CPU最大使用程度
使用ASP启动/停止指定WEB站点
使用ASP列出NT用户组及用户
如何通过ASP管理NT帐号
使用VB将ASP代码封装到DLL文件
ASP高级技巧精选集
ASP调用存储过程的技巧
使用ASP获得服务器网卡的MAC地址信息
ASP提速技巧 推荐
在不刷新页面的情况下调用远程asp脚本
ASP网页模板的应用: 让程序和界面分离,让ASP脚本更清晰,更换界面更容易
PerlScript编写ASP(转载)
新型ASP后门源代码分析
过滤掉危险的HTML标记:script,ifame,object
如何从数据库中随机取出10条记录的方法
常用ASP函数集【经验才是最重要的】
Tsys OkHtm.com修改版数据采集方法
TsysV1.1 系统文件清单介绍
好久没发布新玩意,完成了tsys的少年不在版
tsys _rss程序

ASP登陆验证页应做的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 180 ::
收藏到网摘: n/a

 

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or  Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"