拒绝攻击 万能Asp防注入代码

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【拒绝攻击 万能Asp防注入代码】，下面是详细的分享！

拒绝攻击 万能Asp防注入代码

以下为引用的内容：
<%
’’’’--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
’’’’自定义需要过滤的字串,用 "防" 分隔
Fy_In="’’’’防;防and防exec防insert防select防delete防update防count防*防%防chr防mid防master防truncate防char防declare防<防>防=防|防-防_"
Fy_Inf=split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧！给俺留言’’’’);</Script>"
Response.Write "非法操作！本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＰＯＳＴ<br>"
Response.Write "提交参数："&Fy_Post&"<br>"
Response.Write "提交数据："&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(’’’’网长友情提示黑客大侠↓请不要在参数中包含非法字符尝试注入攻击本站,本站做起来很不容易的.俺是菜鸟,好怕怕,放俺一马吧！给俺留言’’’’);</Script>"
Response.Write "非法操作！本站已经给大侠您做了如下记录↓<br>"
Response.Write "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间："&Now&"<br>"
Response.Write "操作页面："&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式：ＧＥＴ<br>"
Response.Write "提交参数："&Fy_Get&"<br>"
Response.Write "提交数据："&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>

以上所分享的是关于拒绝攻击 万能Asp防注入代码，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：万能防注入代码真的万能吗?

　　答：任何事情都不是绝对的.就像那些说的特别绝对的人都是在吹牛! 防止注入只是能防止部分.不可能全都能防止.就像那些特别大型的杀毒防火墙软件.他们都不敢说什么.更别提这个了. >>详细

　　相关问题：asp防止sql注入 最新最好的代码 200分

　　答：首先明确的告诉你 你不能直接放心大胆的使用 request("id")这样的语句 防注入系统 对真正的高手很容易就绕过 所以你得养成一个习惯 对所有输入的数据进行过滤筛选. 这才能从根本上来防止注入. 你要是以为加了防注入就能直接使用而不进行过滤 那... >>详细

　　相关问题：asp防注入代码问题请教

　　答：这个函数可以解决 Function SafeRequest(ParaName,ParaType) '--- 传入参数 --- 'ParaName:参数名称-字符型 'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符) Dim ParaValue ParaValue=Request(ParaName) If ParaType=1 th... >>详细