ASP登陆验证页应做的安全问题

发表日期：2004-10-28

新浪微博 QQ空间 QQ微博百度搜藏腾讯朋友 QQ收藏百度空间人人网开心网

应对asp溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("passWord"))
if username="" or userpws="" or Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"　")>0 or Instr(username,"$")>0 then
response.write('' 请正确输入用户名和密码'')
response.end
end if
%>
还有一种是通过地址栏输入非法字符的溢出漏洞
如一有页面为newslist.asp一页面为newspage.asp

我们从newslist.asp传递newsid参数到newspage.asp
在newspage.asp接收参数时一般我们只用，
<%
dim newsid
newsid=request(''newsid'')
....................
%>
为安全起见我们至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or Instr(newsid,"'")>0 or Instr(newsid,"%")>0 then
response.write(''非法参数'')
response.end
%>
我说的基本上就以上两点，如有不到之处请多多指教。
虽然在INTERNET中我们还存在着一些漏洞，但我们多输入几行代码就更好地增加了网站的安全性！

利用非法字符溢出漏洞攻击网站简单的应对方法

关注此文的读者还看过：
·2012-5-22 18:29:48 ADO如何建立修改刪除资料表呢？（BIG5）
·2012-5-22 18:29:45 纯CSS星级评价
·2012-5-22 18:29:15 ASP安全检测与过滤函数SafeCheck
·2012-5-22 18:28:42 Asp.net(c#)数据库操作类
·2012-5-22 18:25:03 你知道多少关于sql select top N?
·2012-5-22 18:23:15 几个对图形进行动态处理的dhtml代码
·2012-5-22 18:23:15 Varchar与char的区别
·2012-5-22 18:22:04 在ASP中利用COM组件开发Web应用程序
·2012-5-22 18:20:58 理解web缓存

站长推荐 PS笔刷下载在线翻译系统进程广告代码

发表评论
姓　名:	验证码:
内　容:

教程搜索服务

项目外包信息

·寻会php的程序员外包网站
·派桑网络-网络营销专家
·汽车配件网站制作 50000元
·整站SEO优化
·课件门户网程序
·求长期合作网站设计制作高手
·公司网站重新改版 8000元
·asp企业网站小改动
·网站flash片头
·文化传播公司网站设计稿
·UI界面设计
·产品外观改版设计 15000元
·照明灯具网站设计 10000元
·求长期合作网站设计制作高手
·做B2C网站 20000元

发布信息

浏览信息

邮件订阅服务

输入你的邮件地址，你将不会错过任何关于<ASP技巧>的内容

网络编程文章分类

ASP教程
ASP实例
ASP技巧
ASP文摘
PHP教程
PHP技巧
PHP实例
PHP文摘
JSP教程
JSP技巧
JSP实例
JSP文摘
ASP.NET教程
ASP.NET技巧
ASP.NET实例
ASP.NET应用
xml教程
xsl教程
xml技巧
C#教程
C#应用
Delphi教程
Perl教程
Shell教程
Ajax教程
Visual Basic教程
Java教程
J2EE/J2ME教程
C/C++教程
移动解决方案
移动短信技术
移动行业动态
软件工程
WordPress
Android开发