UC知道ASP如何才达到安全状态(相对的)
来源:百度知道 编辑:UC知道 时间:2024/06/18 18:19:09
ASP除了防止注入以外还有什么其他注意的吗?举个例子。安全问题当然不是绝对的。但是相对总应该有。只要告诉那方面就好。有例子加分。最少3方面。除注入例外。数据库名称例外。谢谢大家!
我是ASP的。数据库是MDB的。不要乱回答好不好。看下题目。。。。OK?
我是ASP的。数据库是MDB的。不要乱回答好不好。看下题目。。。。OK?
<%
'过滤判断是是否受到SQL注入攻击
dim sql_injdata
SQL_injdata = "'|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "<script>history.go(-1);</script>"
Response.end
end if
next
Next
End If
'Get请求的注入的拦截
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Redirect "<script>history.go(-1);</script>"
Response.end
end if
next
next
end if
%>
防止注入的代码?
你自己搞错了!