浏览主站 | 站长工具 | 新闻资讯 | 站长学院 | 站长盈利 | HTML教程 | 网址导航 | 站长周刊 | 会员投稿 | 滚动新闻 | RSS

站长论坛 » 站长互助 » 站长中国企业4.0的安全问题

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[已经解决] 站长中国企业4.0的安全问题

本主题由家豪工作室于 2008-6-17 23:00 关闭

kangmile

二级站长

Rank: 6 Rank: 6

UID: 4636
帖子: 583
积分: 233
威望: 2
金币: 23
经验: 207
注册时间: 2007-7-19
最后登录: 2008-10-6

站长论坛第 4636 位会员

楼主大中小发表于 2008-2-21 19:34 只看该作者

站长中国企业4.0的安全问题

站长中国企业4.0的安全问题

都有调用到这个页面: weburl.asp

<%
str1="http://" & request.ServerVariables("Server_Name")
str1=str1 & request.ServerVariables("PATH_INFO")
if request.ServerVariables("QUERY_STRING")<>"" then
str1=str1 & "?" & request.ServerVariables("QUERY_STRING")
end if
if pos = Instr(str1,"'")=false then
  response.Write("<center>对不起，变量传输错误！</center>")
  response.End()
end if
re_url="[url=http://]http://"&Request.ServerVariables("server_name[/url]")

'------定义部份  头----------------------------------------------------------------------
...................

function chk(in_string)

  last_str=in_string

  last_str=replace(last_str,"=","")
  last_str=replace(last_str,"%","")
  last_str=replace(last_str,chr(32),"")
  last_str=replace(last_str,"?","")
  last_str=replace(last_str,"&","")
  last_str=replace(last_str,";","")
  last_str=replace(last_str,",","")
  last_str=replace(last_str,"'","")
  last_str=replace(last_str,",","")
  last_str=replace(last_str,chr(34),"")
  last_str=replace(last_str,chr(9),"")
  last_str=replace(last_str,"　","")
  last_str=replace(last_str,"$","")

  chk=last_str
end function
%>

这两部份什么意思?

[ 本帖最后由 kangmile 于 2008-2-22 08:59 编辑 ]

万茶铺-安溪铁观音网上第一专卖店

TOP

roc9

一级站长

Rank: 5 Rank: 5

UID: 29521
帖子: 11
积分: 111
威望: 0
金币: 0
经验: 111
注册时间: 2008-2-14
最后登录: 2008-8-8

站长论坛第 29521 位会员

沙发大中小发表于 2008-2-22 08:51 只看该作者

第一部分获取当前网站，并存为常量，在传参数时使用

第二部分查看传参（验证）时，是否带有非法数据（防注入），并进行屏蔽！

本帖最近评分记录

站长中国zz 经验 +10 奖励加分 2008-2-22 11:27

TOP

败家子

超级版主

Rank: 14

UID: 13384
帖子: 7217
积分: 4355
威望: 47
金币: 252
经验: 4014
注册时间: 2007-10-10
最后登录: 2008-10-7

源码纪念章版主勋章热心会员章

站长论坛第 13384 位会员

板凳大中小发表于 2008-2-22 09:46 只看该作者

楼上的是个人才 , 敬佩

乱发AD 者刷无意义帖捣乱的一律永久禁止访问

TOP

kaoshe

中级站长

Rank: 7 Rank: 7 Rank: 7

UID: 10271
帖子: 1750
积分: 1051
威望: 11
金币: 76
经验: 934
注册时间: 2007-9-13
最后登录: 2008-10-7

劳动光荣勋章老会员荣誉勋章贡献勋章源码纪念章版主勋章热线服务章

站长论坛第 10271 位会员

地板大中小发表于 2008-2-22 09:49 只看该作者

就是过滤。。。。二楼正解

TOP

mdf888

禁止发言

UID: 20472
帖子: 701
积分: 1114
威望: 30
金币: 10
经验: 1072
注册时间: 2007-12-5
最后登录: 2008-10-2

站长论坛第 20472 位会员

地窖大中小发表于 2008-2-23 21:29 只看该作者

提示: 作者被禁止或删除内容自动屏蔽

TOP

liaoge

一级站长

Rank: 5 Rank: 5

UID: 45739
帖子: 32
积分: 86
威望: 0
金币: 0
经验: 86
注册时间: 2008-5-6
最后登录: 2008-5-31

站长论坛第 45739 位会员

6楼大中小发表于 2008-5-8 11:32 只看该作者

果然高手如云

TOP

taitou

二级站长

Rank: 6 Rank: 6

UID: 10307
帖子: 184
积分: 346
威望: 0
金币: 5
经验: 341
注册时间: 2007-9-13
最后登录: 2008-10-6

站长论坛第 10307 位会员

7楼大中小发表于 2008-6-17 18:06 只看该作者

那这点小问题

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题