2. 程式人生 > >防網站漏洞掃描asp程式碼,也就是防注入的通用程式碼

防網站漏洞掃描asp程式碼,也就是防注入的通用程式碼

阿新 發佈:2019-02-05

把下面的程式碼儲存在公用檔案裡就可以防止注入掃描了,比方說conn.asp 裡,根據多年開發的經驗建議將網站後臺和前臺分離,後臺一個conn.asp 前臺一個conn.asp 前臺conn.asp加如下程式碼
<% 
Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr 
flashack_In = "'※;※and※exec※insert※select※delete※update※count※*※%※chr※mid※master※truncate※char※declare" 
flashack_Inf = split(flashack_In,"※") 
If Request.Form<>"" Then 
For Each flashack_Post In Request.Form 

For flashack_Xh=0 To Ubound(flashack_Inf) 
If Instr(LCase(Request.Form(flashack_Post)),flashack_Inf(flashack_Xh))<>0 Then 
Response.Write "Response.Write "非法操作!系統做了如下記錄↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作時間:"&Now&"<br>" 
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:POST<br>" 
Response.Write "提交引數:"&flashack_Post&"<br>" 
Response.Write "提交資料:"&Request.Form(flashack_Post) 
Response.End 
End If 
Next 
Next 
End If 
If Request.QueryString<>"" Then 
For Each flashack_Get In Request.QueryString 
For flashack_Xh=0 To Ubound(flashack_Inf) 
If Instr(LCase(Request.QueryString(flashack_Get)),flashack_Inf(flashack_Xh))<>0 Then 
Response.Write "Response.Write "非法操作!flashack已經給你做了如下記錄↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作時間:"&Now&"<br>" 
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:GET<br>" 
Response.Write "提交引數:"&flashack_Get&"<br>" 
Response.Write "提交資料:"&Request.QueryString(flashack_Get) 
Response.End 
End If 
Next 
Next 
End If 
%> 

如果有什麼疑問請加我的qq:382601350 ,同時本人提供asp網站改版,網站漏洞修補,伺服器維護等服務。 

把下面的程式碼儲存在公用檔案裡就可以防止注入掃描了,比方說conn.asp 裡,根據多年開發的經驗建議將網站後臺和前臺分離,後臺一個conn.asp 前臺一個conn.asp 前臺conn.asp加如下程式碼
<% 
Dim flashack_Post,flashack_Get,flashack_In,flashack_Inf,flashack_Xh,flashack_db,flashack_dbstr 
flashack_In = "'※;※and※exec※insert※select※delete※update※count※*※%※chr※mid※master※truncate※char※declare" 
flashack_Inf = split(flashack_In,"※") 
If Request.Form<>"" Then 
For Each flashack_Post In Request.Form 

For flashack_Xh=0 To Ubound(flashack_Inf) 
If Instr(LCase(Request.Form(flashack_Post)),flashack_Inf(flashack_Xh))<>0 Then 
Response.Write "Response.Write "非法操作!系統做了如下記錄↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作時間:"&Now&"<br>" 
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:POST<br>" 
Response.Write "提交引數:"&flashack_Post&"<br>" 
Response.Write "提交資料:"&Request.Form(flashack_Post) 
Response.End 
End If 
Next 
Next 
End If 
If Request.QueryString<>"" Then 
For Each flashack_Get In Request.QueryString 
For flashack_Xh=0 To Ubound(flashack_Inf) 
If Instr(LCase(Request.QueryString(flashack_Get)),flashack_Inf(flashack_Xh))<>0 Then 
Response.Write "Response.Write "非法操作!flashack已經給你做了如下記錄↓<br>" 
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>" 
Response.Write "操作時間:"&Now&"<br>" 
Response.Write "操作頁面:"&Request.ServerVariables("URL")&"<br>" 
Response.Write "提交方式:GET<br>" 
Response.Write "提交引數:"&flashack_Get&"<br>" 
Response.Write "提交資料:"&Request.QueryString(flashack_Get) 
Response.End 
End If 
Next 
Next 
End If 
%> 

相關推薦

網站漏洞掃描asp程式碼就是注入通用程式碼

把下面的程式碼儲存在公用檔案裡就可以防止注入掃描了,比方說conn.asp 裡,根據多年開發的經驗建議將網站後臺和前臺分離,後臺一個conn.asp 前臺一個conn.asp 前臺conn.asp加如下程式碼 <%  Dim flashack_Post,flasha

不專業的“漏洞掃描軟件”是否嚇到你?

cpu patch psu 很多人經常喜歡下載一些漏洞掃描軟件,這掃掃,那掃掃,自然也掃出很多“高危漏洞”。看到這些高危漏洞,你是不是有點小緊張呢?那麽看完這篇文章,你會了解這Oracle patch的原理,也就豁然了。針對常見的漏洞掃描軟件,Oracle官方明確表達,不授權和認可任何第三方軟件的

網站漏洞掃描並自動化工具-XAttacker

化工 att 技術 用途 png 是否 運行腳本 ash 掃描 註:該腳本根據網站的cms類型來掃描,所以推薦用來掃外國的站 運行腳本 ┌─[root@sch01ar]─[/sch01ar/XAttacker] └──? #perl XAttacker.pl 詢問

web網站漏洞掃描及防禦思維導圖

防禦 51cto 思維 text term RoCE 漏洞掃描 http web web網站漏洞掃描及防禦思維導圖

網站漏洞掃描 滲透方法基礎大全

這幾天整理了下網站滲透測試中基礎部分的第三節,我們SINE安全滲透工程師對程式碼安全審計,手工滲透測試檢查程式碼的危險漏洞方法,找

GNSS仰角和方位角的計算及程式碼XYZ轉BLH座標的程式碼及原理

function [E,A]= Get_EA(sx,sy,sz,x,y,z) %GET_EA Summary of this function goes here %sx,sy,sz:站點的XYZ座標,x,y,z:衛星的XYZ座標 % Detailed explanation goes here [sb,

判斷一個數是否能被另一個整數整除是一個挺簡單的問題一般一個模運算可以搞定了懶惰的曉萌還是不想自己做於是找到你幫他寫程式碼幫幫他吧。

判斷一個數是否能被另一個整數整除是一個挺簡單的問題,一般一個模運算就可以搞定了,懶惰的曉萌還是不想自己做,於是找到你幫他寫程式碼,你就幫幫他吧。 輸入格式 輸入包括兩個由空格分開的整數 M 和N(1≤M,N≤500)。 輸出格式 輸出包括一行,如果 M 可以被 N 整除就

(轉)理解這兩點理解了paxos協議的精髓

轉發 https://blog.csdn.net/qq_35440678/article/details/78080431   什麼是paxos協議?Paxos用於解決分散式系統中一致性問題。分散式一致性演算法(Consensus Algorithm)是一個分散式計算領域的基礎性問題,其最基本的

vscode儲存程式碼自動按照eslint規範格式化程式碼設定

eslint 自動格式化 先說一個前提吧,你在package.json中安裝了eslint的依賴,不然配置無用。 例如如下依賴: "eslint": "^4.19.1", "eslint-friendly-formatter": "^4.0.1", "eslint-

Python面試題:寫一段程式碼功能是將本段程式碼打印出來

前幾日,遇到這麼一道面試題,記錄下來 思路分析: 首先需要獲取檔案路徑,可以使用sys.argv[0],它是命令列引數List,第一個元素是程式本身路徑(更多sys模組的常用方法見https://blog.csdn.net/qq_38276669/article/details/8368

HTTP 內容編碼這 2 點需要知道 | 實用 HTTP

Hi,大家好,我是承香墨影! HTTP 協議在網路知識中佔據了重要的地位,HTTP 協議最基礎的就是請求和響應的報文,而報文又是由報文頭(Header)和實體組成。大多數 Http 協議的使用方式,都是依賴設定不同的 HTTP 請求/響應 的 Header 來

理解 Koa 框架中介軟體原理-看懂了compose方法看懂了 Koa

Node 主要用在開發 Web 應用,koa 是目前 node 裡最流行的 web 框架。 一個簡單的 http 服務 在 Node 開啟一個 http 服務簡直易如反掌,下面是官網 demo。 const http = require("http"); const serve

volatile不能保證原子性不能保證執行緒安全

volatile只能保證變數的可見性,無法保證對變數的操作的原子性。 還是以最常用的i++來說吧,包含3個步驟 1,從記憶體讀取i當前的值 2,加1 3,把修改後的值重新整理到記憶體 對於普通變數來說多執行緒下1,2之間被中斷,其

LinkedHashMap 的核心 2 點搞清楚掌握了

HashMap 有一個不足之處就是在迭代元素時與插入順序不一致。而大多數人都喜歡按順序做某些事情,所以,LinkedHashMap 就是針對這一點對 HashMap 進行擴充套件,主要新增了「兩種迭代方式」: 按插入順序 - 保證迭代元素的順序與插入順序一致 按訪問順序 - 一種特殊的迭代順序,從最近最少訪

複製程式碼功能相容多種瀏覽器的通用程式碼測試通過(相容PC、手機端)

 2018-12-8 複製程式碼功能相容多種瀏覽器的通用程式碼測試通過(相容PC、手機端) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF

讓你的Tex程式碼更加美觀這麼簡單----Tex程式碼的自動格式化

用TeX編寫文件,當文件比較長,結構複雜,公式眾多時,感覺寫的TeX文字非常凌亂,自己看起來都不舒服。 像C, C++, C#, Java, Python, C#等程式設計語言的原始碼都有程式碼自動格式化的功能,因此,TeX程式碼應該也有自動格式化的功能。 但是,絕大多數的

方案優化:網站實現掃描二維碼關註微信公眾號自動登陸網站並獲取其信息

用戶 class his onerror 就會 openid display 要點 rac 上一篇 《網站實現掃描二維碼關註微信公眾號,自動登陸網站並獲取其信息》 中已經實現用戶掃碼登陸網站並獲取其信息 但是上一篇方案中存在一個問題,也就是文章末尾指出的可以優化的地方(可

前端設計圖轉程式碼西安交大表示覆雜介面能一步步搞定

選自 arXiv,作者:Zhihao Zhu等,機器之心編譯。 卷積神經網路在影象處理上無與倫比,它可以從影象抽取到非常精煉的高階語義特徵,這些資訊不論是做分類還是做定位都沒問題。但如果我們利用這些特徵生成使用者介面程式碼呢?那麼就需要同樣強大的模型將這些高階特徵解碼為一條條程式碼。最近西安交通大學

python學習之網站的編寫(HTMLCSSJS)(十一)----------如何利用其它html檔案中的CSS(就是可以將共同的地方提取出來放大一個檔案中利於使用)

首先說一下它的具體用處,我們已經知道,當我們寫一個html檔案的時候,不同的標籤想用相同的版式的時候,我們可以將它提取出來,然後再用一些選擇器進行應用,比如class選擇器。但是,但我們編寫多個html檔案中的時候,多個檔案都想用一些相同的版式該怎麼辦呢? 那麼就引入了這種連線的方式,首先寫一個

Flash Player型別混淆嚴重漏洞成功利用可能導致任意程式碼執行(CVE-2018-15981)

Adobe修補了Flash Player中的一個關鍵漏洞,潛在攻擊者可利用該漏洞在當前使用者的上下文中觸發任意程式碼執行條件。 Flash Confio安全問題出現在Flash Player 31.0.0.148及更早版本中,它會影響在多個平臺上執行的版本,從Windows和macOS到Linux和Chro