知识大全 .Net程序如何防止被注入(整站通用)
Posted 文件
篇首语:登山则情满于山,观海则意溢于海。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 .Net程序如何防止被注入(整站通用)相关的知识,希望对你有一定的参考价值。
.Net程序如何防止被注入(整站通用) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
防止sql注入 通常一个一个文件修改不仅麻烦而且还有漏掉的危险 下面我说一上如何从整个系统防止注入
做到以下三步 相信的程序将会比较安全了 而且对整个网站的维护也将会变的简单
一 数据验证类 parameterCheck cs
public class parameterCheck public static bool isEmail(string emailString) return System Text RegularExpressions Regex IsMatch(emailString [ \\\\w_ ]+(\\\\ [ \\\\w_ ]+)*@[ \\\\w_ ]+(\\\\ [ \\\\w_ ]+)*\\\\ [a zA Z] ) public static bool isInt(string intString) return System Text RegularExpressions Regex IsMatch(intString ^(\\\\d \\\\d )(\\\\d )$ ) public static bool isUSZip(string zipString) return System Text RegularExpressions Regex IsMatch(zipString ^ [ ]+$^[ ]+$ )
二 nfig
在你的nfig文件中 在<appSettings>下面增加一个标签 如下
<appSettings> <add key= safeParameters value= OrderID int CustomerEmail email ShippingZipcode USzip /> </appSettings>
其中key是<saveParameters>后面的值为 OrderId int 等 其中 前面表示参数的名称比如 OrderId 后面的int 表示数据类型
三 Global asax
在Global asax中增加下面一段
protected void Application_BeginRequest(Object sender EventArgs e) String[] safeParameters = System Configuration ConfigurationSettings AppSettings[ safeParameters ] ToString() Split( ) for(int i= i < safeParameters Length i++) String parameterName = safeParameters[i] Split( )[ ] String parameterType = safeParameters[i] Split( )[ ] isValidParameter(parameterName parameterType)
public void isValidParameter(string parameterName string parameterType) string parameterValue = Request QueryString[parameterName] if(parameterValue == null) return
if(parameterType Equals( int )) if(!parameterCheck isInt(parameterValue)) Response Redirect( parameterError aspx ) else if (parameterType Equals( double )) if(!parameterCheck isDouble(parameterValue)) Response Redirect( parameterError aspx ) else if (parameterType Equals( USzip )) if(!parameterCheck isUSZip(parameterValue)) Response Redirect( parameterError aspx ) else if (parameterType Equals( email )) if(!parameterCheck isEmail(parameterValue)) Response Redirect( parameterError aspx )
cha138/Article/program/net/201311/13234相关参考
ASP.NET网站程序防SQL注入式攻击方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一什么是
知识大全 ASP.NET网站程序防SQL注入式攻击方法[2]
ASP.NET网站程序防SQL注入式攻击方法[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 ASP.NET网站程序防SQL注入式攻击方法[1]
ASP.NET网站程序防SQL注入式攻击方法[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 ASP.NET程序防范SQL注入式攻击的方法[1]
ASP.NET程序防范SQL注入式攻击的方法[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 ASP.NET程序防范SQL注入式攻击的方法[2]
ASP.NET程序防范SQL注入式攻击的方法[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
具体用法 addslashes防止SQL注入 虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入还是建议大家加强中文防止SQL注入的检查addslashes的问题在于黑客可以用
NET介绍微软NET战略及技术体系NETFramework框架类库(FCL)公共语言运行时(CLR)通用类型系统(CTS)公共语言规范(CLS)程序集(Assembly)应用程序域(Applica
如何有效防止Java程序源码被人偷窥? 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &
如何防止JAVA程序源代码被反编译 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我们都知道JA
在编程序(特别是WinForm时)经常会遇到一些需要加以保护的资源文件比如一些数据库文件图片文件等等我们希望能被自己的程序访问但是又不希望别人把我们辛辛苦苦收集来的数据被别人毫不费力地用于自己的程序中