日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何預(yù)防GET方式的注入攻擊

當(dāng)今互聯(lián)網(wǎng)上的注入攻擊簡直多如牛毛,網(wǎng)絡(luò)安全管理員稍有不慎就可能會淪為注入攻擊的靶子。但是我們可以通過在Option Explicit語句后加入一些語句,過濾了GET方式的 (和' 等,避免注入攻擊的發(fā)生。

在 Option Explicit 語句后面,增加以下語句

 
 
 
    
  
  
  
  1. dim server_name1,script_name1,QUERY_STRING1,FsUrl1  
    2. 
  
  
  
  2. server_name1=request.servervariables("server_name")  
    3. 
  
  
  
  3. script_name1=request.servervariables("script_name")  
    4. 
  
  
  
  4. QUERY_STRING1=Request.ServerVariables("QUERY_STRING")  
    5. 
  
  
  
  5. if QUERY_STRING1="" then  
    6. 
  
  
  
  6.     FsUrl1="http://"&server_name1&script_name1  
    7. 
  
  
  
  7. else  
    8. 
  
  
  
  8.     FsUrl1="http://"&server_name1&script_name1&"?"&QUERY_STRING1  
    9. 
  
  
  
  9. end if   
    10. 
  
  
  
  10. if instr(1,FsUrl1,"(",1)>0 or instr(1,FsUrl1,"'",1)>0 or instr(1,FsUrl1,"%20or%20",1)>0 or instr(1,FsUrl1,"%20and%20",1)>0 then  
    11. 
  
  
  
  11.     Response.Write "含有非法字符"  
    12. 
  
  
  
  12.     Response.End  
    13. 
  
  
  
  13. end if  
    14. 
  
  
  
  14.  
    15.

通過上述這段代碼可以通過加入GET方式注入的通用代碼來過濾GET方式的漏洞字符,避免攻擊發(fā)生。

【編輯推薦】

  1. 淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
  2. Lynx命令行URL CRLF注入漏洞
  3. 深度分析TCP會話劫持
  4. 黑客技術(shù):CRLF注入攻擊原理和防范措施
  5. 使用工具和測試防范跨站點腳本攻擊

分享文章:如何預(yù)防GET方式的注入攻擊
鏈接URL:http://www.dlmjj.cn/article/djdcdsj.html