ASP登陆验证页应做的安全问题

2016-01-29 18:47 20 1 收藏

ASP登陆验证页应做的安全问题,ASP登陆验证页应做的安全问题

【 tulaoshi.com - ASP 】

 

应对ASP溢出漏洞我们应该做全面的字符过滤

一种是会员登陆

下面这一段代码是把username的非法字符过滤掉
<%
username=trim(request.form("username"))
userpws=trim(request.form("password"))
if username="" or userpws="" or  Instr(username,"=")0 or Instr(username,"%")0 or Instr(username,chr(32))0 or Instr(username,"?")0 or Instr(username,"&")0 or Instr(username,";")0 or Instr(username,",")0 or Instr(username,"'")0 or Instr(username,",")0 or Instr(username,chr(34))0 or Instr(username,chr(9))0 or Instr(username,"")0 or Instr(username,"$")0 then
response.write('' 请正确输入用户名和密码'')
response.end
end if
%
还有一种是通过地址栏输入非法字符的溢出漏洞
如 一有页面为newslist.asp一页面为newspage.asp

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

我们从newslist.asp传递newsid参数到newspage.asp
在newspage.asp接收参数时一般我们只用,
<%
dim newsid
newsid=request(''newsid'')
....................
%
为安全起见我们至少要加一句
<%
dim newsid
newsid=tirm(request''id'')
if newsid='''' or  Instr(newsid,"'")0  or   Instr(newsid,"%")0 then
response.write(''非法参数'')
response.end
%
我说的基本上就以上两点,如有不到之处请多多指教。
虽然在INTERNET中我们还存在着一些漏洞,但我们多输入几行代码就更好地增加了网站的安全性!

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

利用非法字符溢出漏洞攻击网站简单的应对方法

 

来源:http://www.tulaoshi.com/n/20160129/1507296.html

延伸阅读
标签: PHP
前几天看见DEV-CLUB实行了验证码登陆校验.昨晚在PHP中进行了实现.欢迎大家和我讨论polygame@163.net 原理:生成一个图片,并且保存图片中显示的字符到SESSION.在登陆时判断输入的校验码是否和SESSION中校验码相同. 演示地址: http://www.bingdu.net/bbs/ 这是生成校验码和图片的文件checkNumber.php <?php session_start()...
正在看的ORACLE教程是:Microsoft SQL Server 安全问题。 Microsoft SQL Server 7.0安全问题 Microsoft Corporation SQL Server 7.0 有哪几种安全模式? 两种:SQL Server和Windows NT(混合)及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式。在SQL...
标签: 电脑入门
    一、QQ特有安全组件正在保护QQ帐号安全 QQ盗号木马是计算机病毒的一种特定类型,通过某种方式(如植入不良网站、打包在盗版软件和通过操作系统漏洞攻击等)侵入用户计算机后,在QQ用户登录时,伺机盗取QQ密码。 目前,最新的QQ2009版本已经集成了QQ特有的安全组件,能够有效查杀流行的QQ盗号木马,实时更新病...
360安全支付怎么设置安全问题   360安全支付怎么设置安全问题?设置安全问题不仅增加支付的安全性还可以在忘记密码的时候通过安全问题找回密码,刚使用360安全支付的小伙伴还不会设置安全问题?接下来小编就教大家360安全支付怎么设置安全问题? 1)打开进入主页后点击。 2)在安全检测页面中点击,在安全问题页面图示下...
第一印象不仅在人与人之间的相处中起着非常重要的作用,在产品中同样如此。登录界面就充当着给用户留下第一印象的作用。看似简单的界面,但是在面对用户的时候,它的输入框是否合理?它的元素排列是否使用户造作方便?他的整体调性是否与产品的调性想吻合?等等这些,都是设计师在设计登录界面时要注意的问题。在这里,我搜集了一些国外产品的登陆...

经验教程

118

收藏

55
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部