ASP登陆验证页应做的安全问题

2016-01-29 18:47 16 1 收藏

ASP登陆验证页应做的安全问题,ASP登陆验证页应做的安全问题

【 tulaoshi.com - ASP 】

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or Instr(username,"=")0 or Instr(username,"%")0 or Instr(username,chr(32))0 or Instr(username,"?")0 or Instr(username,"&")0 or Instr(username,";")0 or Instr(username,",")0 or Instr(username,"'")0 or Instr(username,",")0 or Instr(username,chr(34))0 or Instr(username,chr(9))0 or Instr(username,"")0 or Instr(username,"$")0 then
response.write('' 请正确输入用户名和密码'')
response.end
end if
%
还有一种是通过地址栏输入非法字符的溢出漏洞
如一有页面为newslist.asp一页面为newspage.asp

我们从newslist.asp传递newsid参数到newspage.asp
在newspage.asp接收参数时一般我们只用，
<%
dim newsid
newsid=request(''newsid'')
....................
%
为安全起见我们至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or Instr(newsid,"'")0 or Instr(newsid,"%")0 then
response.write(''非法参数'')
response.end
%
我说的基本上就以上两点，如有不到之处请多多指教。
虽然在INTERNET中我们还存在着一些漏洞，但我们多输入几行代码就更好地增加了网站的安全性！

利用非法字符溢出漏洞攻击网站简单的应对方法

来源:https://www.tulaoshi.com/n/20160129/1507296.html

看过《ASP登陆验证页应做的安全问题》的人还看了以下文章更多>>

Microsoft SQL Server 安全问题

标签：编程语言网络编程

正在看的ORACLE教程是:Microsoft SQL Server 安全问题。 Microsoft SQL Server 7.0安全问题 Microsoft Corporation SQL Server 7.0 有哪几种安全模式? 两种：SQL Server和Windows NT（混合）及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式。在SQL...

PHP 验证码登陆校验

标签： PHP

前几天看见DEV-CLUB实行了验证码登陆校验.昨晚在PHP中进行了实现.欢迎大家和我讨论polygame@163.net 原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同. 演示地址: http://www.bingdu.net/bbs/ 这是生成校验码和图片的文件checkNumber.php <?php session_start()...

360安全支付怎么设置安全问题

标签：手机软件应用软件

360安全支付怎么设置安全问题 360安全支付怎么设置安全问题?设置安全问题不仅增加支付的安全性还可以在忘记密码的时候通过安全问题找回密码，刚使用360安全支付的小伙伴还不会设置安全问题?接下来小编就教大家360安全支付怎么设置安全问题? 1)打开进入主页后点击。 2)在安全检测页面中点击，在安全问题页面图示下...

保护帐号:QQ登陆安全组件设置问题

标签：电脑入门

一、QQ特有安全组件正在保护QQ帐号安全 QQ盗号木马是计算机病毒的一种特定类型，通过某种方式（如植入不良网站、打包在盗版软件和通过操作系统漏洞攻击等）侵入用户计算机后，在QQ用户登录时，伺机盗取QQ密码。目前，最新的QQ2009版本已经集成了QQ特有的安全组件，能够有效查杀流行的QQ盗号木马，实时更新病...

过年莫忘饮食安全问题

标签：食疗养生

越是到春节这种人多聚餐的时候，食品安全越要放在心上。现笔者就常见的、容易忽略的一些问题，给大家作个提醒：水果部分腐烂不能吃由于保存不当，买回来的水果常常会烂掉，于是不少人就用刀把烂掉的部分挖掉，把没有坏的部分吃了。其实，这是一种错误的做法。有毒物质可以从腐烂部分通过果汁向未腐烂部分扩散，使未腐烂部...

查看更多精彩>>