^_^您好,欢迎来到中电华联官网!

资讯中心

当前位置:网站首页

虚拟主机被黑,防止漏洞被注入终极代码解决方法

我们常常遇到ASP虚拟主机被黑的现象,这种客户并不在少数,现在我们提供ASP被注入终级代码,只要加到网站顶部,就可有效防止被注入漏洞。
注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:
function killn(byval s1)
if not isnumeric(s1) then 
killn=0
else
if s1〈0 || s1〉2147483647 then 
killn=0
else
killn=clng(s1)
end if
end if
end function
function killc(byval s1) 过滤货币型参数
if not isnumeric(s1) then 
killc=0
else
killc=formatnumber(s1,2,-1,0,0)
end if
end function
function killw(byval s1)
if len(s1)=0 then
killw=""
else
killw=trim(replace(s1,"英文单引号",""))
end if
end function
function killbad(byval s1) 过滤所有危险字符,包括跨站脚本
If len(s1) = 0 then
killbad=""
else
killbad = trim(replace(replace(replace(replace(replace(replace(replace(replace(s1,Chr(10), "〈br〉"), Chr(34), """), "〉", ">"), "〈", "<"), "&", "&"),chr(39),"英文单引号"),chr(32)," "),chr(13),""))
end if
end function

中电华联 | 官方网址:WWW.6HL.CN

河南省科技型企业备案编号:2014S0900062 ‖ 工信部备案许可证:豫ICP备17025003号 ‖ 中国网站安全防黑联盟成员

豫公网安备 41090202000284号

Copyright © 2013-2018 中电华联 All Rights Reserved

24H热线:0393-806 2211