asp+access型网站防sql注入代码包括get、post、cookie过滤代码

来源：百度知道编辑：UC知道时间：2024/06/01 03:58:50

网站有漏洞被人攻击，
1、需要全站防注入，加在conn.asp文件中的代码
2、最好可以自动记录、封锁恶意访问者的ip信息
3、要求每句、至少注释出哪些语句是可以修改的以及怎么改！
4、满足以上三条测试通过后追加100分！

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份头----------------------------------------------------------------------

Err_Message = 1 '处理方式：1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp" '出错时转向的页面

Query_Badword="'‖and‖select‖update‖chr‖delete‖%20from‖;‖insert‖mid‖master.‖set‖chr(37)‖="

'在这部份定义get非法参数,使用"‖"号间隔

Form_Badword="'‖%‖&‖*‖#‖(‖)‖=" '在这部份定义post非法参数,使用"‖"号间隔

'------定义部份尾-----------------------------------------------------------------------
'
On Error Resume Next

'----- 对 get query 值的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"‖")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_b

ASP+access的网站, asp access网站建设问题 XP运行asp access网站 asp+access网站开发问题 asp网站使用Access是否安全? 班机网站能否用ASP+Access 网站是asp+mssql 博客是asp+access ASP网站如何防iframe攻击 asp+access？？？ ASP+ACCESS