.net全站过滤url危险参数,防注入
来源:互联网 发布:仿没内涵网源码模板 编辑:程序博客网 时间:2024/06/15 07:39
在global文件中添加如下代码:
void Application_BeginRequest(object sender, EventArgs e)
{
//遍历Post参数,隐藏域除外
if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
for (int i=0; i < Request.Form.Count;i++)
{
if (Request.Form[i].ToString() == "__VIEWSTATE") continue;
if (IsDanger(Request.Form[i].ToString()))
{
Response.Write("您提交的内容中含有非法字符,已经被拒绝.");
Response.End();
}
}
//过滤所有Url中的危险字符串
if (Request.QueryString.Count > 0 && Regex.IsMatch(Request.RawUrl.ToLower(), @"/.aspx") == true && Regex.IsMatch(Request.RawUrl.ToLower(), @"fckeditor") == false)//如果防止截获fckeditor正常的Url,必须验证".aspx"
{
string Temp = "";
//string Url = Request.Url.AbsoluteUri.Substring(0, Request.Url.AbsoluteUri.LastIndexOf("?"));
string Url = Request.RawUrl.Substring(0, Request.RawUrl.LastIndexOf("?"));
for (int i = 0; i < this.Request.QueryString.Count; i++)
{
try
{
Temp = HandleRequestParam(this.Request.QueryString[i].ToString());
Url += i == 0 ? "?" : "&";
Url += Request.QueryString.Keys[i].ToString() + "=" + Temp;
}
catch { }
}
//if (Url.Length < Request.Url.AbsoluteUri.Length)
// Response.Redirect(Url);
Context.RewritePath(Url);//可以用Response.Redirect和Context.RewritePath
}
//全站防止页面缓存
Response.Buffer = true;
Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1);
Response.Expires = 0;
Response.CacheControl = "no-cache";
}
protected string HandleRequestParam(string str)
{
string RetStr = "";
char[] strC = str.ToLower().ToCharArray();
for (int i = 0; i < strC.Length; i++)
{
if (Convert.ToInt32(strC[i]) >= 48 && Convert.ToInt32(strC[i]) <= 57)
RetStr += strC[i].ToString();
else
break;
}
return RetStr;
}
protected bool IsDanger(string InText)
{
string word = @"exec|insert|select|delete|update|master|truncate|char|declare|join|iframe|href|script|<|>|request";
if (InText == null)
return false;
if (Regex.IsMatch(InText,word))
return true;
return false;
}
- .net全站过滤url危险参数,防注入
- .net全站过滤url危险参数,防注入
- asp.net防SQL注入参数过滤
- C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- jsp参数过滤防注入的解决方法
- jsp参数过滤防注入的解决方法
- SQL过滤防注入
- asp.net防SQL/JS注入攻击:过滤标记
- C# 正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
- url防注入
- 利用Page基类过滤URL注入代码-防SQL注入的方法
- 防SQL注入过滤代码
- SQL防注入过滤函数
- 突破Sql防注入过滤
- url注入过滤
- asp.net 防注入
- net 防注入
- .net 防注入
- java中多态的一些缺陷以及方法调用绑定
- 给JavaWeb的servlet发张合法身份证(IDEA中web.xml配置servlet)
- 求字符串空格、数字、字母个数--JAVA基础
- 解读The Python Tutorial(一)
- codility EquiLeader
- .net全站过滤url危险参数,防注入
- Solr 6.6.0 中文分词 (二)
- 分类模型的再考以及随机森林的应用
- 国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降
- 剑指Offer—66—机器人的运动范围
- Linux常用命令和操作
- POST方式参数接收不到问题
- 前端需要知道的jinja2模板引擎知识
- BeanUtils.copyProperties 复制bean异常org.apache.commons.beanutils.ConversionException: No value specifie