攻擊原理:輸入框是黑客利用的一個(gè)目標(biāo),他們可以通過(guò)輸入腳本語(yǔ)言等對(duì)用戶客戶端造成損壞;如果該輸入框涉及數(shù)據(jù)查詢,他們會(huì)利用特殊查詢語(yǔ)句,得到更 多的數(shù)據(jù)庫(kù)數(shù)據(jù),甚至表的全部。因此必須對(duì)輸入框進(jìn)行過(guò)濾。但如果為了提高效率僅在客戶端進(jìn)行輸入合法性檢查,仍有可能被繞過(guò)。
防范 技巧:在處理類似留言板、BBS等輸入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript語(yǔ)句,如無(wú)特殊要求,可以限定只允 許輸入字母與數(shù)字,屏蔽掉特殊字符。同時(shí)對(duì)輸入字符的長(zhǎng)度進(jìn)行限制。而且不但要在客戶端進(jìn)行輸入合法性檢查,同時(shí)要在服務(wù)器端程序中進(jìn)行類似檢查。
網(wǎng)站建設(shè)服務(wù)熱線:010-62199213
北京外貿(mào)網(wǎng)站建設(shè)|網(wǎng)站設(shè)計(jì)|網(wǎng)站制作|網(wǎng)站建設(shè)|北京網(wǎng)頁(yè)設(shè)計(jì)|北京網(wǎng)站制作專業(yè)公司!
?
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
??? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn):我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營(yíng)銷(xiāo)顧問(wèn)服務(wù),您需要了解關(guān)于如何開(kāi)展網(wǎng)絡(luò)營(yíng)銷(xiāo),電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。
??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁(yè)面生成等等,讓您的網(wǎng)站。
???? 免費(fèi)網(wǎng)絡(luò)營(yíng)銷(xiāo)培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開(kāi)放給您!祝君成功!
聯(lián)系我們:010-62199213 62122723-808 賈先生
北京網(wǎng)站建設(shè)公司-傳誠(chéng)信網(wǎng)站:wtkaisuo.com?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!
