公司asp网站经常被注入挂马怎么办?
发布:中安互联 | 时间: 2010年4月12日 | 分类:常见问题 | 评论:0 | 引用:0 | 浏览: | 原创文章,转载请注明出处,谢谢。
您为何不妨联系我呢?请点我与我交谈
国内的黑客知识已经平民化,刚学不久的人便拿着 啊D 明小子之类的工具 利用googlehack 或者 baiduhack 来寻找注入目标。
所以说,大多数企业网站都或多或少的处于被注入的情况,给企业带来一些负面影响。现提供3种ASP防注入代码,如果这些措施还不能解决您的困扰,请联系我们的工程师。
解决方案:
那么我们怎么防注入呢?程序如下加入到asp或html或php或cgi里面都可以,经过测试。加入如 top.asp文件中开头。
方法一:
<%if session("username"="" or session("userkey"="" then
response.redirect "../../"
end if
%>
(说明:只要有用户注入则跳转到../../目录,呵呵,看你怎么给我注入)
方法二:
<% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "
response.write "
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "
response.end
end if
%>
方法三:
<% dim From_url,Serv_url
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "NO"
response.redirect("../"
response.end
end if
%>
SQL防注入函数
<% '//SQL防注入函数,参数UnSql_Words为传入的变量或字串,UnSql_Class为类型 1数字型,2字符型 Function UnSql(UnSql_Words,UnSql_Class) If UnSql_Class = 1 Then If IsNumeric(UnSql_Words) = False Then Response.Write "
如果您有此需求或者想了解更多,为何不联系我们呢?
- 相关标签:asp网站 注入挂马 asp注入 防注入代码
- 引用通告:点击这里获取该日志的TrackBack引用地址
- 相关文章:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。