ASP登陆验证页应做的安全问题

[摘要]应对ASP溢出漏洞我们应该做全面的字符过滤一种是会员登陆下面这一段代码是把username的非法字符过滤掉<%username=trim(request.form("username...

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"　")>0 or Instr(username,"$")>0 then
response.write('' 请正确输入用户名和密码'')
response.end
end if
%>
还有一种是通过地址栏输入非法字符的溢出漏洞
如一有页面为newslist.asp一页面为newspage.asp

我们从newslist.asp传递newsid参数到newspage.asp
在newspage.asp接收参数时一般我们只用，
<%
dim newsid
newsid=request(''newsid'')
....................
%>
为安全起见我们至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or Instr(newsid,"'")>0 or Instr(newsid,"%")>0 then
response.write(''非法参数'')
response.end
%>
我说的基本上就以上两点，如有不到之处请多多指教。
虽然在INTERNET中我们还存在着一些漏洞，但我们多输入几行代码就更好地增加了网站的安全性！

利用非法字符溢出漏洞攻击网站简单的应对方法

关键词：ASP登陆验证页应做的安全问题

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程 1亿降温软件温度首页运用 win10系统网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
ASP登陆验证页应做的安全问题时间：2024/11/24作者：未知来源：盾怪网教程人气： [摘要]应对ASP溢出漏洞我们应该做全面的字符过滤一种是会员登陆下面这一段代码是把username的非法字符过滤掉<%username=trim(request.form("username... 应对ASP溢出漏洞我们应该做全面的字符过滤一种是会员登陆下面这一段代码是把username的非法字符过滤掉 <% username=trim(request.form("username")) userpws=trim(request.form("password")) if username="" or userpws="" or Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"　")>0 or Instr(username,"$")>0 then response.write('' 请正确输入用户名和密码'') response.end end if %> 还有一种是通过地址栏输入非法字符的溢出漏洞如一有页面为newslist.asp一页面为newspage.asp 我们从newslist.asp传递newsid参数到newspage.asp 在newspage.asp接收参数时一般我们只用， <% dim newsid newsid=request(''newsid'') .................... %> 为安全起见我们至少要加一句 <% dim newsid newsid=tirm(request''id'') if newsid='''' or Instr(newsid,"'")>0 or Instr(newsid,"%")>0 then response.write(''非法参数'') response.end %> 我说的基本上就以上两点，如有不到之处请多多指教。虽然在INTERNET中我们还存在着一些漏洞，但我们多输入几行代码就更好地增加了网站的安全性！利用非法字符溢出漏洞攻击网站简单的应对方法关键词：ASP登陆验证页应做的安全问题	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1设置 VMware通过令牌访问LAN 2在html中怎么可以用超链接打开新窗口并且控制窗口属性 3用Apache反向代理设置对外的WWW与文件服务器 4html param标签怎么用？html param标签属... 5使用php来自动调用不同服务器上的flash 6在HTML的下文中，dl(dt,dd)、ul(li)、ol... 7HTML中display属性的属性值有哪一些？displa... 8在做网站先写html还是css？哪种效果比较好 9怎么在PHP中使用Oracle数据库(1) 10语义化的HTML结构对布局的好处是什么？
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版