ASP登陆验证页应做的安全问题

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or  Instr(username,"=")>0 or Instr(username,"%")>0 or Instr(username,chr(32))>0 or Instr(username,"?")>0 or Instr(username,"&")>0 or Instr(username,";")>0 or Instr(username,",")>0 or Instr(username,"'")>0 or Instr(username,",")>0 or Instr(username,chr(34))>0 or Instr(username,chr(9))>0 or Instr(username,"")>0 or Instr(username,"$")>0 then
response.write('' 请正确输入用户名和密码'')
response.end
end if
%>
还有一种是通过地址栏输入非法字符的溢出漏洞
如 一有页面为newslist.asp一页面为newspage.asp

我们从newslist.asp传递newsid参数到newspage.asp
在newspage.asp接收参数时一般我们只用,
<%
dim newsid
newsid=request(''newsid'')
....................
%>
为安全起见我们至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or  Instr(newsid,"'")>0  or   Instr(newsid,"%")>0 then
response.write(''非法参数'')
response.end
%>
我说的基本上就以上两点,如有不到之处请多多指教。
虽然在INTERNET中我们还存在着一些漏洞,但我们多输入几行代码就更好地增加了网站的安全性!

利用非法字符溢出漏洞攻击网站简单的应对方法

时间: 2024-08-30 09:57:48

ASP登陆验证页应做的安全问题的相关文章

求大神,如何在实现一个服务器端的注册和登陆验证?

问题描述 求大神,如何在实现一个服务器端的注册和登陆验证? 想做一个服务器端,一个客户端,客户端发送信息给服务器验证,服务器端要怎么实现?大神给个方向呗,非要租用服务器吗?听说野狗api也可以? 解决方案 用户是你一个系统最重要的资产.连一个用户信息都没有的系统想不出有什么搞的必要. 解决方案二: 是做短信验证码?我们用了的阿里大鱼的短信验证平台. 解决方案三: 就是注册和登陆,我要数据库在服务器端,然后客户端发送用户名和密码给服务器验证或插入数据库,不租用服务器有什么平台可以实现吗?

ASP.NET MVC 页面有登陆验证,当验证成功后怎样跳转回我之前输入的URL

问题描述 ASP.NET MVC 页面有登陆验证,当验证成功后怎样跳转回我之前输入的URL 我写了一个Basecontroller ``` public class BaseController : Controller { // // GET: /Base/ protected override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext)

asp.net做个批量生成html的网站,生成静态页图片翻页怎么做啊?index_1.html,index_2.html 这样子 上一页1 2 3 4 5下一页

问题描述 asp.net做个批量生成html的网站,生成静态页图片翻页怎么做啊index_1.html,index_2.html这样子上一页12345下一页或者上一页下拉列表(可以选择页)下一页各们大哥怎么实现??是个图片站index_1.html,index_2.html,index_3.html,index_4.html每个页不同的图片.请教... 解决方案 解决方案二:分页我一般还是用动态分页,然后重写url为.htm解决方案三:分页在生成时就应该把相应的页面链接写进去阿:分页其实比较难以

ASP.NET 验证控件安全隐患

asp.net|安全|安全隐患|控件 本文就是给过分相信,ms asp.net 验证控件的,和 js 验证的朋友的一个忠告!请不要用本方法去黑人. ASp.net 的全部客户端验证控制都是放在一个: %SystemDrive%\Inetpub\wwwroot\aspnet_client\system_web\1_1_4322 目录下的叫 WebUIValidation.js 的js 里最后的 11_1_4322目录是版本号不同的 .NET 环境这个也不同. IE 下载文件的机制是 , 如果服务器

手把手记录SQL注入后绕过后台登陆验证

下面直接进入正题吧.一提到绕过后台登陆验证直接进入网站后台管理系统,想必大家都能想到经典的万能密码:or=or吧,今天要给大家分享的一个技巧也和这个差不多,不过是这个方法比较另类. 在讲该技巧之前我们还是先来简单回顾下经典的or=or原理,更详细的原理大家可以网上搜索相关资料了解下.我们都知道后台登陆验证一般的方式都是 将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个 sssion,然后进入后台,否则就返

asp.net验证提示美化效果代码(打包下载)

前段时间看到园里有位高手写了个纯css+js的一个效果,我把它和asp.net验证控件结合起来,用这位高手写的效果做为asp.net难控件的提示效果.如下图 和以前写的比这次写的使用起来方便,只要每个页面继承BasePage就可以了,其中Validator文件夹是必需的文件夹. 代码 复制代码 代码如下: namespace ValidatorTest { public partial class Default : <SPAN style="COLOR: #ff00ff">

asp生成静态页主要涉及三个方面:模板,参数,fso

fso|静态|模板 asp生成静态页主要涉及三个方面:模板,参数,fso. 1,模板:这个其实就是页面的框架,以下为模板的例子:###############################这就是一个模板###############################<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-t

ASP.NET验证控件祥解

asp.net|控件 ASP.NET是微软推出的下一代WEB开发工具,其强大的功能立即吸引了一大批WEB开发者投入它的靡下.现在,我们来看看ASP.NET的验证控件,感受ASP.NET的强大功能同时方便我们现在的WEB开发. WEB开发者特别是ASP开发者,一直对数据验证比较恼火,当你好不容易写出数据提交程序的主体以后,还不得不花大把时间去验证用户的每一个输入是否合法.如果开发者熟悉javascript或者VBScript,可以用这些脚本语言轻松实现验证,但是又要考虑用户浏览器是否支持这些脚本语

ASP.NET验证控件祥解(转)

asp.net|控件 ASP.NET验证控件祥解 ASP.NET是微软推出的下一代WEB开发工具,其强大的功能立即吸引了一大批WEB开发者投入它的靡下.现在,我们来看看ASP.NET的验证控件,感受ASP.NET的强大功能同时方便我们现在的WEB开发. WEB开发者特别是ASP开发者,一直对数据验证比较恼火,当你好不容易写出数据提交程序的主体以后,还不得不花大把时间去验证用户的每一个输入是否合法.如果开发者熟悉JavaScript或者VBScript,可以用这些脚本语言轻松实现验证,但是又要考虑