学习首页 百科 人生课堂 办公软件 英语学习 操作系统 故事会 编程资料 软件学习 设计

输入您的搜索字词 提交搜索表单

铭瑶网 >> 学习首页 >> 编程 >> ASP登陆验证页应做的安全问题

标题：ASP登陆验证页应做的安全问题

【字体： 大中小】 时间:2008-5-14 来源:互联网 作者:814e.com

ASP登陆验证页应做的安全问题

应对ASP溢出漏洞我们应该做全面的字符过滤  [飞腾设计网www.feitec.com内容，欢迎转载]


    一种是会员登陆  [飞腾设计网www.feitec.com内容，欢迎转载]

    下面这一段代码是把username的非法字符过滤掉 [飞腾设计网www.feitec.com内容，欢迎转载]

<%
    username=trim(request.form("username"))
    userpws=trim(request.form("password"))
    if username="" or userpws="" or Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"　")>0 or Instr(username,"$")>0 then
    response.write('' 请正确输入用户名和密码'')
    response.end
    end if
    %> 
    还有一种是通过地址栏输入非法字符的溢出漏洞如 一有页面为newslist.asp一页面为newspage.asp

    我们从newslist.asp传递newsid参数到newspage.asp在newspage.asp接收参数时一般我们只用，

<%
    dim newsid
    newsid=request(''newsid'')
    ....................
    %> 
    为安全起见我们至少要加一句

<%
    dim newsid
    newsid=tirm(request''id'')
    if newsid='''' or Instr(newsid,"'")>0 or Instr(newsid,"%")>0 then
    response.write(''非法参数'')
    response.end
    %> 
    我说的基本上就以上两点，如有不到之处请多多指教。
    虽然在INTERNET中我们还存在着一些漏洞，但我们多输入几行代码就更好地增加了网站的安全性！

    利用非法字符溢出漏洞攻击网站简单的应对方法

查看/参与:讨论/评论 相关文章：安全