常州网络公司首页 >>> WEB编程 >> ASP

ASP防止注入的通用函数

发布时间:2009-8-14 8:26:09   浏览次数:4033

现在防止真是多,今天我看到了个博客里有这样一个防注入的函数,真不错,我把他记下来,提供给大家用。

<%
Response.Buffer = True '缓存页面
'防范get注入
If Request.QueryString <> "" Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form <> "" Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies <> "" Then StopInjection(Request.Cookies)
'正则子函数
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
Response.Write "<Script Language=javascript>alert('非法注入!你的行为已被记录!!');history.back(-1);</script> "
Response.End
End If
Next
Set regEx = Nothing
End function
%>

只要在ASP里,把这个代码保存一个文件里,再用include 导入这个文件,就可以了。

其他什么敢不要做。

上一条:ASP上传文件比较大时,脚本超时
下一条:关于ASP的request遇到的一些问题。
首页 | 在线留言 | 网站地图

CopyRight ©2008-2014   糊涂蛋技术网    苏ICP备05013073号
站长:万创   QQ:54960248  E-mail:xlxcn#126.com